PC extrêmement lent, infection?
Résolu/Fermé
oOBZHOo
Messages postés
15
Date d'inscription
samedi 16 novembre 2013
Statut
Membre
Dernière intervention
6 février 2014
-
16 nov. 2013 à 12:11
Utilisateur anonyme - 16 nov. 2013 à 21:00
Utilisateur anonyme - 16 nov. 2013 à 21:00
A voir également:
- PC extrêmement lent, infection?
- Pc lent - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
12 réponses
Utilisateur anonyme
16 nov. 2013 à 12:12
16 nov. 2013 à 12:12
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
oOBZHOo
Messages postés
15
Date d'inscription
samedi 16 novembre 2013
Statut
Membre
Dernière intervention
6 février 2014
16 nov. 2013 à 12:48
16 nov. 2013 à 12:48
Merci à toi Guillaume5188
Alors voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131116_t11v5w5y514
Alors voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131116_t11v5w5y514
Utilisateur anonyme
16 nov. 2013 à 12:52
16 nov. 2013 à 12:52
Re
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
2)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
2)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
oOBZHOo
Messages postés
15
Date d'inscription
samedi 16 novembre 2013
Statut
Membre
Dernière intervention
6 février 2014
16 nov. 2013 à 18:32
16 nov. 2013 à 18:32
Re:
Alors voici le rapport de
# AdwCleaner v3.012 - Rapport créé le 16/11/2013 à 13:10:49
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Tri Martolod - TRIMARTOLOD-PC
# Exécuté depuis : C:\Users\Tri Martolod\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Users\Tri Martolod\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Tri Martolod\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Tri Martolod\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj
Fichier Supprimé : C:\Users\Tri Martolod\AppData\Roaming\Mozilla\Firefox\Profiles\2w91lnzh.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\Tri Martolod\AppData\Roaming\Mozilla\Firefox\Profiles\2w91lnzh.default\user.js
Fichier Supprimé : C:\Users\Tri Martolod\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\windows\System32\Tasks\Escolade
Fichier Supprimé : C:\windows\Tasks\SpeedUpMyPC.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B793D425-B7B5-45A4-90DA-8ACB737C57AC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B793D425-B7B5-45A4-90DA-8ACB737C57AC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5CE056B6-93A8-47A4-ADB5-D16BB48F4AA4}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5CE056B6-93A8-47A4-ADB5-D16BB48F4AA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\5a538dddb338bd47
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\vShare.tv
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v25.0 (fr)
[ Fichier : C:\Users\Tri Martolod\AppData\Roaming\Mozilla\Firefox\Profiles\2w91lnzh.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "1ec474a600000000000000ffa2b27eb3");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15988");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.620:53:04");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=123605&tsp=5031");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.LastHiddenTime", 22521394);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("vshare.install.date", "1355164861");
Ligne Supprimée : user_pref("vshare.install.finished", "1.0.0");
Ligne Supprimée : user_pref("vshare.install.fresh", "false");
Ligne Supprimée : user_pref("vshare.install.guid", "{0e5e01ff-e5f1-49b9-bb99-339c5fa9ad68}");
Ligne Supprimée : user_pref("vshare.install.newtab", false);
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Users\Tri Martolod\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [8215 octets] - [16/11/2013 13:07:48]
AdwCleaner[S0].txt - [7769 octets] - [16/11/2013 13:10:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7829 octets] ##########
Alors voici le rapport de
# AdwCleaner v3.012 - Rapport créé le 16/11/2013 à 13:10:49
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Tri Martolod - TRIMARTOLOD-PC
# Exécuté depuis : C:\Users\Tri Martolod\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Users\Tri Martolod\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Tri Martolod\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Tri Martolod\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj
Fichier Supprimé : C:\Users\Tri Martolod\AppData\Roaming\Mozilla\Firefox\Profiles\2w91lnzh.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\Tri Martolod\AppData\Roaming\Mozilla\Firefox\Profiles\2w91lnzh.default\user.js
Fichier Supprimé : C:\Users\Tri Martolod\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\windows\System32\Tasks\Escolade
Fichier Supprimé : C:\windows\Tasks\SpeedUpMyPC.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B793D425-B7B5-45A4-90DA-8ACB737C57AC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B793D425-B7B5-45A4-90DA-8ACB737C57AC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5CE056B6-93A8-47A4-ADB5-D16BB48F4AA4}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5CE056B6-93A8-47A4-ADB5-D16BB48F4AA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\5a538dddb338bd47
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\vShare.tv
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v25.0 (fr)
[ Fichier : C:\Users\Tri Martolod\AppData\Roaming\Mozilla\Firefox\Profiles\2w91lnzh.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "1ec474a600000000000000ffa2b27eb3");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15988");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.620:53:04");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=123605&tsp=5031");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.LastHiddenTime", 22521394);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("vshare.install.date", "1355164861");
Ligne Supprimée : user_pref("vshare.install.finished", "1.0.0");
Ligne Supprimée : user_pref("vshare.install.fresh", "false");
Ligne Supprimée : user_pref("vshare.install.guid", "{0e5e01ff-e5f1-49b9-bb99-339c5fa9ad68}");
Ligne Supprimée : user_pref("vshare.install.newtab", false);
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Users\Tri Martolod\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [8215 octets] - [16/11/2013 13:07:48]
AdwCleaner[S0].txt - [7769 octets] - [16/11/2013 13:10:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7829 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oOBZHOo
Messages postés
15
Date d'inscription
samedi 16 novembre 2013
Statut
Membre
Dernière intervention
6 février 2014
16 nov. 2013 à 18:33
16 nov. 2013 à 18:33
et celui de
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.16.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
Tri Martolod :: TRIMARTOLOD-PC [administrateur]
Protection: Activé
16/11/2013 13:48:55
mbam-log-2013-11-16 (13-48-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 371117
Temps écoulé: 4 heure(s), 28 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 72
C:\Users\Tri Martolod\AppData\Local\temp\1Gt2d7hi.exe.part (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\setup.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\setup__1546.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\setup__1549.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\DeltaTBs.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\ElectroLyrics_1060-4030_v122.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\YWAFmMyT.exe.part (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\awh3579.tmp (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\4CD03785-BAB0-7891-A65D-547E980B52C4\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\67244AFF-BAB0-7891-8C03-BED23B8A3A9E\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\tmp4A0\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\Desktop\sécurité\01net_HijackThis.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\$Recycle.Bin\S-1-5-18\$64b611a911577f116c8eade1feac5b3a\n.vir (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\Tri Martolod\crss.exe.vir (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\Tri Martolod\csrss.exe.vir (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\Tri Martolod\Documents\crss.exe.vir (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\Tri Martolod\Documents\csrss.exe.vir (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\assembly\GAC\Desktop.ini.vir (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\12112012_182817\C_Users\Tri Martolod\Documents\Windows\liteupdate.exe (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_64582.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_81070.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_afrujuqvg.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_cpjuovvxb.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_dces.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_AcVxzDUdaGKeNRrGknzO.exe.P_S (Trojan.Agent.FSA34) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_muslimtv.exe.P_S (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_19259.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_wwtikryar.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_xrpmqciak.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_nsu5541.tmp_iePath.exe.P_S (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_nsuC39D.tmp_OCSetupHlp.dll.P_S (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_nsuC39D.tmp_SecondOffer1.exe.P_S (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_thwjutwtl.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_tueuefhvg.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_vgplhdtic.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_vndnyefpy.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_vsigthpqy.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_vxpiodcqr.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_wajam_install.exe.P_S (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_C474A6_C474A6.exe.P_S (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_install_server.exe.P_S (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_Microsoft_A0d3q44.exe.P_S (Backdoor.Bot.HB) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_Microsoft_FDZ7pS3D.exe.P_S (Backdoor.Bot.HB) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_Microsoft_Nj09b6mbiKL596t.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_Microsoft_taskmgr.exe.P_S (Backdoor.Bot.HB) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_Microsoft_W4HrEN4L20eqP.exe.P_S (Backdoor.Bot.HB) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_Microsoft_Windows_Start Menu_Programs_Startup_A1398478499.exe.P_S (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_Microsoft_WinNT.tmp.P_S (Trojan.Downloader.Andromeda) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_Microsoft_Z3Wb5c.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_nMNtfaARw2l97e30p5ev.exe.P_S (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_pdoubrhgfjkxeiqndts.exe.P_S (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_WinSrv12_winsrv.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_crss.exe.P_S (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_csrss.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_003a8dce.exe.P_S (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_02f3efba.exe.P_S (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_0394e081.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_0429ff2b.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_18833.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_windows_Assembly_GAC_Desktop.ini.P_S (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_nsuC39D.tmp_BI.exe.P_S (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Local_{64b611a9-1157-7f11-6c8e-ade1feac5b3a}.P_S\n (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Local_{64b611a9-1157-7f11-6c8e-ade1feac5b3a}.P_S\U\80000000.@ (Trojan.Small) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Local_{64b611a9-1157-7f11-6c8e-ade1feac5b3a}.P_S\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_windows_System32_install.P_S\server.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_$Recycle.bin_S-1-5-21-169655221-1176552847-2282512012-1000_$64b611a911577f116c8eade1feac5b3a.P_S\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_$Recycle.bin_S-1-5-21-169655221-1176552847-2282512012-1000_$64b611a911577f116c8eade1feac5b3a.P_S\U\00000004.@ (Rootkit.Zaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_$Recycle.bin_S-1-5-21-169655221-1176552847-2282512012-1000_$64b611a911577f116c8eade1feac5b3a.P_S\U\000000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_$Recycle.bin_S-1-5-21-169655221-1176552847-2282512012-1000_$64b611a911577f116c8eade1feac5b3a.P_S\U\80000000.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_config.bin.P_S\9A052F91A01.exe (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_ProgramData_Local Settings.P_S\Local Settings\Temp\msskof.com (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.16.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
Tri Martolod :: TRIMARTOLOD-PC [administrateur]
Protection: Activé
16/11/2013 13:48:55
mbam-log-2013-11-16 (13-48-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 371117
Temps écoulé: 4 heure(s), 28 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 72
C:\Users\Tri Martolod\AppData\Local\temp\1Gt2d7hi.exe.part (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\setup.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\setup__1546.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\setup__1549.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\DeltaTBs.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\ElectroLyrics_1060-4030_v122.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\YWAFmMyT.exe.part (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\awh3579.tmp (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\4CD03785-BAB0-7891-A65D-547E980B52C4\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\67244AFF-BAB0-7891-8C03-BED23B8A3A9E\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\AppData\Local\temp\tmp4A0\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\Desktop\sécurité\01net_HijackThis.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\$Recycle.Bin\S-1-5-18\$64b611a911577f116c8eade1feac5b3a\n.vir (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\Tri Martolod\crss.exe.vir (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\Tri Martolod\csrss.exe.vir (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\Tri Martolod\Documents\crss.exe.vir (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\Tri Martolod\Documents\csrss.exe.vir (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\assembly\GAC\Desktop.ini.vir (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\12112012_182817\C_Users\Tri Martolod\Documents\Windows\liteupdate.exe (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_64582.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_81070.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_afrujuqvg.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_cpjuovvxb.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_dces.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_AcVxzDUdaGKeNRrGknzO.exe.P_S (Trojan.Agent.FSA34) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_muslimtv.exe.P_S (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_19259.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_wwtikryar.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_xrpmqciak.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_nsu5541.tmp_iePath.exe.P_S (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_nsuC39D.tmp_OCSetupHlp.dll.P_S (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_nsuC39D.tmp_SecondOffer1.exe.P_S (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_thwjutwtl.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_tueuefhvg.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_vgplhdtic.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_vndnyefpy.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_vsigthpqy.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_vxpiodcqr.exe.P_S (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_wajam_install.exe.P_S (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_C474A6_C474A6.exe.P_S (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_install_server.exe.P_S (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_Microsoft_A0d3q44.exe.P_S (Backdoor.Bot.HB) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_Microsoft_FDZ7pS3D.exe.P_S (Backdoor.Bot.HB) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_Microsoft_Nj09b6mbiKL596t.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_Microsoft_taskmgr.exe.P_S (Backdoor.Bot.HB) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_Microsoft_W4HrEN4L20eqP.exe.P_S (Backdoor.Bot.HB) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_Microsoft_Windows_Start Menu_Programs_Startup_A1398478499.exe.P_S (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_Microsoft_WinNT.tmp.P_S (Trojan.Downloader.Andromeda) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_Microsoft_Z3Wb5c.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_nMNtfaARw2l97e30p5ev.exe.P_S (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_pdoubrhgfjkxeiqndts.exe.P_S (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Roaming_WinSrv12_winsrv.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_crss.exe.P_S (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_csrss.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_003a8dce.exe.P_S (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_02f3efba.exe.P_S (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_0394e081.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_0429ff2b.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_18833.exe.P_S (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_windows_Assembly_GAC_Desktop.ini.P_S (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_TRIMAR~1_AppData_Local_Temp_nsuC39D.tmp_BI.exe.P_S (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Local_{64b611a9-1157-7f11-6c8e-ade1feac5b3a}.P_S\n (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Local_{64b611a9-1157-7f11-6c8e-ade1feac5b3a}.P_S\U\80000000.@ (Trojan.Small) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Tri Martolod_AppData_Local_{64b611a9-1157-7f11-6c8e-ade1feac5b3a}.P_S\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_windows_System32_install.P_S\server.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_$Recycle.bin_S-1-5-21-169655221-1176552847-2282512012-1000_$64b611a911577f116c8eade1feac5b3a.P_S\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_$Recycle.bin_S-1-5-21-169655221-1176552847-2282512012-1000_$64b611a911577f116c8eade1feac5b3a.P_S\U\00000004.@ (Rootkit.Zaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_$Recycle.bin_S-1-5-21-169655221-1176552847-2282512012-1000_$64b611a911577f116c8eade1feac5b3a.P_S\U\000000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_$Recycle.bin_S-1-5-21-169655221-1176552847-2282512012-1000_$64b611a911577f116c8eade1feac5b3a.P_S\U\80000000.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_config.bin.P_S\9A052F91A01.exe (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_ProgramData_Local Settings.P_S\Local Settings\Temp\msskof.com (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tri Martolod\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
oOBZHOo
Messages postés
15
Date d'inscription
samedi 16 novembre 2013
Statut
Membre
Dernière intervention
6 février 2014
16 nov. 2013 à 18:51
16 nov. 2013 à 18:51
Je saurais pas te dire le nom de la personne, mais c'était sur ce site déjà.
Après j'avais gardé ces logiciels sur mon bureau sans jamais m'en servir...
Après j'avais gardé ces logiciels sur mon bureau sans jamais m'en servir...
Utilisateur anonyme
16 nov. 2013 à 18:54
16 nov. 2013 à 18:54
Re
Tu vides cette quarantaine de Malwaresbytes;merci.
Tu me postes ensuite un nouveau rapport ZHPDiag;merci
@+
Tu vides cette quarantaine de Malwaresbytes;merci.
Tu me postes ensuite un nouveau rapport ZHPDiag;merci
@+
oOBZHOo
Messages postés
15
Date d'inscription
samedi 16 novembre 2013
Statut
Membre
Dernière intervention
6 février 2014
16 nov. 2013 à 19:18
16 nov. 2013 à 19:18
Ok quarantaine vidée et nouveaux rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131116_w14s6s613z5
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131116_w14s6s613z5
Utilisateur anonyme
16 nov. 2013 à 20:15
16 nov. 2013 à 20:15
Re
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 28 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1013 MB (32% free)
System Restore: Activé (Enable)
System drive C: has 13 GB (15%) free of 87 GB
Fait de la place sur ton disque dur et ensuite configure certains de tes programmes pour qu'ils ne démarrent pas avec Windows(cela te permettra de récupérer un peu de RAM
@+
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 28 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1013 MB (32% free)
System Restore: Activé (Enable)
System drive C: has 13 GB (15%) free of 87 GB
Fait de la place sur ton disque dur et ensuite configure certains de tes programmes pour qu'ils ne démarrent pas avec Windows(cela te permettra de récupérer un peu de RAM
@+
oOBZHOo
Messages postés
15
Date d'inscription
samedi 16 novembre 2013
Statut
Membre
Dernière intervention
6 février 2014
16 nov. 2013 à 20:59
16 nov. 2013 à 20:59
Ok merci j'ai fais de mon mieux.
Est ce qu'il y a autre chose que je dois faire ?
Est ce qu'il y a autre chose que je dois faire ?
Utilisateur anonyme
16 nov. 2013 à 21:00
16 nov. 2013 à 21:00
Re
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
