A la suiste de FLASH PLAYER PRO :-(
Résolu/Fermé
Analia C
Messages postés
123
Date d'inscription
jeudi 30 avril 2009
Statut
Membre
Dernière intervention
29 septembre 2014
-
28 sept. 2014 à 13:02
Analia C Messages postés 123 Date d'inscription jeudi 30 avril 2009 Statut Membre Dernière intervention 29 septembre 2014 - 29 sept. 2014 à 23:41
Analia C Messages postés 123 Date d'inscription jeudi 30 avril 2009 Statut Membre Dernière intervention 29 septembre 2014 - 29 sept. 2014 à 23:41
A voir également:
- A la suiste de FLASH PLAYER PRO :-(
- Flash player download - Télécharger - Divers Web & Internet
- I14 pro max - Guide
- Flash drive tester - Télécharger - Divers Utilitaires
- Swf file player - Télécharger - Lecture
- Free tv player - Télécharger - Télévision
14 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
28 sept. 2014 à 13:45
28 sept. 2014 à 13:45
Analia,
Commençons par ceci :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Il est à télécharger ICI pour obtenir la dernière version.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
A+
Commençons par ceci :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Il est à télécharger ICI pour obtenir la dernière version.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
A+
Analia C
Messages postés
123
Date d'inscription
jeudi 30 avril 2009
Statut
Membre
Dernière intervention
29 septembre 2014
9
28 sept. 2014 à 14:03
28 sept. 2014 à 14:03
Bonjour Cabrier
Merci pour ta réponse!
Dans ma question j'ai oublié de dire que j'avais fait aussi un AdwCleaner,
J'en ai refait un comme tu me l'as demandé :-)
Voici le rapport
# AdwCleaner v3.310 - Rapport créé le 28/09/2014 à 13:56:50
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Analia - OBÉISSANCE
# Exécuté depuis : C:\Users\Analia\Downloads\adwcleaner_3.310(1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v32.0.3 (x86 fr)
[ Fichier : C:\Users\Analia\AppData\Roaming\Mozilla\Firefox\Profiles\y5i3a1fn.default-1410952896505\prefs.js ]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [9059 octets] - [27/09/2014 21:37:19]
AdwCleaner[R1].txt - [1016 octets] - [27/09/2014 22:44:37]
AdwCleaner[R2].txt - [1140 octets] - [28/09/2014 13:52:29]
AdwCleaner[S0].txt - [9083 octets] - [27/09/2014 21:45:22]
AdwCleaner[S1].txt - [1077 octets] - [27/09/2014 22:51:08]
AdwCleaner[S2].txt - [1062 octets] - [28/09/2014 13:56:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1122 octets] ##########
Merci beaucoup pour ton aide!
Merci pour ta réponse!
Dans ma question j'ai oublié de dire que j'avais fait aussi un AdwCleaner,
J'en ai refait un comme tu me l'as demandé :-)
Voici le rapport
# AdwCleaner v3.310 - Rapport créé le 28/09/2014 à 13:56:50
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Analia - OBÉISSANCE
# Exécuté depuis : C:\Users\Analia\Downloads\adwcleaner_3.310(1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v32.0.3 (x86 fr)
[ Fichier : C:\Users\Analia\AppData\Roaming\Mozilla\Firefox\Profiles\y5i3a1fn.default-1410952896505\prefs.js ]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [9059 octets] - [27/09/2014 21:37:19]
AdwCleaner[R1].txt - [1016 octets] - [27/09/2014 22:44:37]
AdwCleaner[R2].txt - [1140 octets] - [28/09/2014 13:52:29]
AdwCleaner[S0].txt - [9083 octets] - [27/09/2014 21:45:22]
AdwCleaner[S1].txt - [1077 octets] - [27/09/2014 22:51:08]
AdwCleaner[S2].txt - [1062 octets] - [28/09/2014 13:56:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1122 octets] ##########
Merci beaucoup pour ton aide!
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
28 sept. 2014 à 14:05
28 sept. 2014 à 14:05
Ok alors on continue,
Re,
Télécharge <gras<Malwaresbytes anti malware</gras>
ICI
* Installe-le en choisissant Français et en laissant les options par défaut,
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions
(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
* Choisis le bureau comme emplacement
* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t
A+
Re,
Télécharge <gras<Malwaresbytes anti malware</gras>
ICI
* Installe-le en choisissant Français et en laissant les options par défaut,
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions
(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
* Choisis le bureau comme emplacement
* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
28 sept. 2014 à 14:08
28 sept. 2014 à 14:08
Re,
Tu es infecté par un Rogue donc après MBAM que tu as déjà utilisé mais qui me servira de contrôle fais ceci :
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
Tu es infecté par un Rogue donc après MBAM que tu as déjà utilisé mais qui me servira de contrôle fais ceci :
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Analia C
Messages postés
123
Date d'inscription
jeudi 30 avril 2009
Statut
Membre
Dernière intervention
29 septembre 2014
9
28 sept. 2014 à 14:30
28 sept. 2014 à 14:30
:-( plus jamais je serai au téléphone quand je fais un téléchargement!!!!!
ok, merci, je vais faire tout ça, j'ai commencé par RogueKiller, dès que ça finit, je fais Malwarebytes, c'est que j'avais pas vu ta première réponse :-(
à+
ok, merci, je vais faire tout ça, j'ai commencé par RogueKiller, dès que ça finit, je fais Malwarebytes, c'est que j'avais pas vu ta première réponse :-(
à+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
28 sept. 2014 à 15:06
28 sept. 2014 à 15:06
ok !
Analia C
Messages postés
123
Date d'inscription
jeudi 30 avril 2009
Statut
Membre
Dernière intervention
29 septembre 2014
9
28 sept. 2014 à 16:18
28 sept. 2014 à 16:18
Cabrel,
Voici les rapports:
1- RogueKiller (je l'ai fait en premier)
RogueKiller V9.2.13.0 [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarrage : Mode normal
Utilisateur : Analia [Droits d'admin]
Mode : Recherche -- Date : 09/28/2014 14:55:32
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 6 ¤¤¤
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> TROUVÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3568022316-3211751294-561981568-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3568022316-3211751294-561981568-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3568022316-3211751294-561981568-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3568022316-3211751294-561981568-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] FZOB.job -- C:\Users\Analia\AppData\Roaming\FZOB.exe (/infocmdline=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) -> TROUVÉ
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] y5i3a1fn.default-1410952896505 : user_pref("browser.startup.homepage", "https://www.lefigaro.fr/"); -> TROUVÉ
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] 4a7af84166b64be3fafc857d89844d2b
[BSP] 7bcc3f39b6017ed4f981a2a8151647d4 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 102400 MB
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15359 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 241172480 | Size: 120689 MB
3 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 488343870 | Size: 26 MB
User = LL1 ... OK
User = LL2 ... OK
2- Malewarebytes
https://www.cjoint.com/c/DICqcQcngqw
J'ai cliqué sur l'option "mettre en quarantaine" mais une fenêtre s'est ouver avec un message "les éléments sélectionnés ont été supprimés" (ou quelque chose comme ça:-)
J'ai un petit ordi, je n'arrivais pas à atteindre le bouton "exporter", mais j'ai trouvé un rapport dans la racine, je crois que ça correspond à Malewarebytes
Merci pour ta patiente :-)
---
La vie est un cadeau
Voici les rapports:
1- RogueKiller (je l'ai fait en premier)
RogueKiller V9.2.13.0 [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarrage : Mode normal
Utilisateur : Analia [Droits d'admin]
Mode : Recherche -- Date : 09/28/2014 14:55:32
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 6 ¤¤¤
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> TROUVÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3568022316-3211751294-561981568-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3568022316-3211751294-561981568-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3568022316-3211751294-561981568-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3568022316-3211751294-561981568-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] FZOB.job -- C:\Users\Analia\AppData\Roaming\FZOB.exe (/infocmdline=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) -> TROUVÉ
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] y5i3a1fn.default-1410952896505 : user_pref("browser.startup.homepage", "https://www.lefigaro.fr/"); -> TROUVÉ
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] 4a7af84166b64be3fafc857d89844d2b
[BSP] 7bcc3f39b6017ed4f981a2a8151647d4 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 102400 MB
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15359 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 241172480 | Size: 120689 MB
3 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 488343870 | Size: 26 MB
User = LL1 ... OK
User = LL2 ... OK
2- Malewarebytes
https://www.cjoint.com/c/DICqcQcngqw
J'ai cliqué sur l'option "mettre en quarantaine" mais une fenêtre s'est ouver avec un message "les éléments sélectionnés ont été supprimés" (ou quelque chose comme ça:-)
J'ai un petit ordi, je n'arrivais pas à atteindre le bouton "exporter", mais j'ai trouvé un rapport dans la racine, je crois que ça correspond à Malewarebytes
Merci pour ta patiente :-)
---
La vie est un cadeau
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
28 sept. 2014 à 16:47
28 sept. 2014 à 16:47
Re,
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression]
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
Non ce n'est pas le rapport de MBAM !
Tu me refais un ZHPDiag maintenant ?
A+
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression]
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
Non ce n'est pas le rapport de MBAM !
Tu me refais un ZHPDiag maintenant ?
A+
Analia C
Messages postés
123
Date d'inscription
jeudi 30 avril 2009
Statut
Membre
Dernière intervention
29 septembre 2014
9
28 sept. 2014 à 17:26
28 sept. 2014 à 17:26
Ok, là j'ai dû partir, dès que je serai de retour chez moi je vais le faire :-)
Tu pourrais juste me dire si le rapport de Malewarebytes s enregistre quelque part?
Merci encore :-)
Tu pourrais juste me dire si le rapport de Malewarebytes s enregistre quelque part?
Merci encore :-)
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
28 sept. 2014 à 18:21
28 sept. 2014 à 18:21
Analia :
* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
* Choisis le bureau comme emplacement
* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
* Choisis le bureau comme emplacement
* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
Analia C
Messages postés
123
Date d'inscription
jeudi 30 avril 2009
Statut
Membre
Dernière intervention
29 septembre 2014
9
29 sept. 2014 à 00:00
29 sept. 2014 à 00:00
Bonsoir Cabriel,
Désolée pour ma réponse tardive,
J'ai eu des petits soucis techniques: j'ai fait un premier RogueKiller, mais mon ordi s'est redémarré, et je n'ai pas trouvé le rapport dans la racine ni dans le bureau, alors j'en ai fait un nouveau (je colle le rapport plus bas, comme ça tu lis par ordre de scan)
Ensuite j'ai fait ZHPDiag. Voici le rapport:
https://www.cjoint.com/c/DICw3j1NpNk
J'ai fait un deuxième RogueKiller, mais il n'y avait pas beaucoup de choses à cocher, contrairement au premier, j'imagine qui est un bon signe :-)
Voici le rapport:
RogueKiller V9.2.13.0 [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarrage : Mode normal
Utilisateur : Analia [Droits d'admin]
Mode : Suppression -- Date : 09/28/2014 23:44:45
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 2 ¤¤¤
[FIREFX:Addon] y5i3a1fn.default-1410952896505 : Skype Click to Call [{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}] -> SUPPRIMÉ
[FIREFX:Addon] y5i3a1fn.default-1410952896505 : Bitdefender Wallet [ffpwdman@bitdefender.com] -> SUPPRIMÉ
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] 4a7af84166b64be3fafc857d89844d2b
[BSP] 7bcc3f39b6017ed4f981a2a8151647d4 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 102400 MB
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15359 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 241172480 | Size: 120689 MB
3 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 488343870 | Size: 26 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_09282014_223434.log - RKreport_SCN_09282014_145532.log - RKreport_SCN_09282014_222922.log - RKreport_SCN_09282014_234217.log
Je n'arrive pas à attraper le bouton "exporter" pour te poster le rapport de Mbam, si t'en a vraiment besoin, j'ai lu dans un forum qu'on peut le récupérer en format .htlm et le convertir en .txt, je peux le faire si tu veux et le poster dans ma prochaine réponse
A demain!
(peut-être que tu dors :-)
Désolée pour ma réponse tardive,
J'ai eu des petits soucis techniques: j'ai fait un premier RogueKiller, mais mon ordi s'est redémarré, et je n'ai pas trouvé le rapport dans la racine ni dans le bureau, alors j'en ai fait un nouveau (je colle le rapport plus bas, comme ça tu lis par ordre de scan)
Ensuite j'ai fait ZHPDiag. Voici le rapport:
https://www.cjoint.com/c/DICw3j1NpNk
J'ai fait un deuxième RogueKiller, mais il n'y avait pas beaucoup de choses à cocher, contrairement au premier, j'imagine qui est un bon signe :-)
Voici le rapport:
RogueKiller V9.2.13.0 [Sep 25 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarrage : Mode normal
Utilisateur : Analia [Droits d'admin]
Mode : Suppression -- Date : 09/28/2014 23:44:45
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 2 ¤¤¤
[FIREFX:Addon] y5i3a1fn.default-1410952896505 : Skype Click to Call [{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}] -> SUPPRIMÉ
[FIREFX:Addon] y5i3a1fn.default-1410952896505 : Bitdefender Wallet [ffpwdman@bitdefender.com] -> SUPPRIMÉ
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] 4a7af84166b64be3fafc857d89844d2b
[BSP] 7bcc3f39b6017ed4f981a2a8151647d4 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 102400 MB
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15359 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 241172480 | Size: 120689 MB
3 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 488343870 | Size: 26 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_09282014_223434.log - RKreport_SCN_09282014_145532.log - RKreport_SCN_09282014_222922.log - RKreport_SCN_09282014_234217.log
Je n'arrive pas à attraper le bouton "exporter" pour te poster le rapport de Mbam, si t'en a vraiment besoin, j'ai lu dans un forum qu'on peut le récupérer en format .htlm et le convertir en .txt, je peux le faire si tu veux et le poster dans ma prochaine réponse
A demain!
(peut-être que tu dors :-)
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 sept. 2014 à 07:29
29 sept. 2014 à 07:29
Bonjour Analia,
OK pour MBAM, très bien.
Pas grand chose de plus !!!
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
O43 - CFD: 16/07/2014 - 09:50:42 - [] ----D C:\Users\Analia\AppData\Roaming\com.1minus1.socialsafe.D675411CF670AA3EFAC13BDD847989BEDE2115E2.1
[HKLM\Software\SPPDCOM]
O44 - LFC:[MD5.58E74D8610A48EF19AFCEF936447BDB1] - 28/09/2014 - 13:05:21 ---A- . (...) -- C:\Windows\System32\debug.log [11867]
O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix
[MD5.5CC5EE7D4664502DFDBC89B738DFF492] [SPRF][16/07/2014] (...) -- C:\ProgramData\1405497201.bdinstall.bin [896007]
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
ShortcutFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
OK pour MBAM, très bien.
Pas grand chose de plus !!!
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
O43 - CFD: 16/07/2014 - 09:50:42 - [] ----D C:\Users\Analia\AppData\Roaming\com.1minus1.socialsafe.D675411CF670AA3EFAC13BDD847989BEDE2115E2.1
[HKLM\Software\SPPDCOM]
O44 - LFC:[MD5.58E74D8610A48EF19AFCEF936447BDB1] - 28/09/2014 - 13:05:21 ---A- . (...) -- C:\Windows\System32\debug.log [11867]
O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix
[MD5.5CC5EE7D4664502DFDBC89B738DFF492] [SPRF][16/07/2014] (...) -- C:\ProgramData\1405497201.bdinstall.bin [896007]
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
ShortcutFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Analia C
Messages postés
123
Date d'inscription
jeudi 30 avril 2009
Statut
Membre
Dernière intervention
29 septembre 2014
9
29 sept. 2014 à 08:00
29 sept. 2014 à 08:00
Merci Cabriel!
Je reviens du travail vers 21h30, je le ferai ce soir,
Bonne journée!
Je reviens du travail vers 21h30, je le ferai ce soir,
Bonne journée!
Analia C
Messages postés
123
Date d'inscription
jeudi 30 avril 2009
Statut
Membre
Dernière intervention
29 septembre 2014
9
29 sept. 2014 à 22:38
29 sept. 2014 à 22:38
Bonsoir Cabriel!
J'ai réussi à télécharger le rapport de Mbam (à l'aide d'un logiciel qui s'appelle mbam2log de Little Boy62) car avec mon petit écran impossible d'attraper le bouton exporter :-(
le voici (c'est celui d'hier)
[mbam-log]
- date: 2014/09/28 15:05:32 +0200
- logfile(XML): C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2014-09-28 (15-05-29).xml
- logfile(TXT): C:\Users\Analia\Desktop\rapport_mbam.txt
- isadmin: yes
[engine]
- version: 2.00.2.1012
- malware-database: v2014.09.28.05
- rootkit-database: v2014.09.19.01
- license: free
- file-protection: disabled
- web-protection: disabled
- self-protection: disabled
[system]
- osversion: Windows 7 Service Pack 1
- arch: x86
- username: Analia
- filesys: NTFS
[summary]
- type: threat
- result: completed
- objects: 299965
- time: 1677
- processes: 0
- modules: 0
- keys: 0
- values: 0
- datas: 0
- folders: 0
- files: 1
- sectors: 0
[options]
- memory: enabled
- startup: enabled
- filesystem: enabled
- archives: enabled
- rootkits: disabled
- deeprootkit: disabled
- heuristics: enabled
- pup: warn
- pum: enabled
[items]
- File/patch: C:\Users\Analia\Downloads\Setup.exe - vendor: PUP.Optional.SoftPulse - action: success - hash: 13f2d0236b1037ff614fc5913dc38e72
Et voici celui de ZHPFix
Rapport de ZHPFix 2014.9.16.7 par Nicolas Coolman, Update du 16/09/2014
Fichier d'export Registre :
Run by Analia at 29/09/2014 22:08:45
High Elevated Privileges : OK
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 17s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\usbfix\un-usbfix.exe
SUPPRIMÉ O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\SPPDCOM
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: iTunesHelper
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{00BE4DDA-486D-451E-B619-ECF971CD14E1}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{01BB1652-1E9E-48C0-9E27-869644534F5A}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{09D25A57-EAFD-4FEC-AFE7-EA752E8FA0D2}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{0F0FD0C2-1AF0-43B0-9837-073B578AD27B}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{10611629-1BBF-4979-9198-BD70A6E9B0AF}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{1865D4FB-45DB-40BD-9C9E-459A3F46C6F4}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{24906776-37D7-477B-8A1F-8FD2B687A743}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{269030E2-9361-4899-BBA5-9D0671D3A5AB}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{3149BEEB-A78B-4E1A-961B-CA1D088BDE2B}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{34768A3B-5A63-4A4F-B544-2C1A696F005F}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{3A017EC6-DF66-4BA6-8095-BC3AF42AFDC5}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{3B81B352-991A-44B7-B80A-FFCDFE9434F3}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{424D8CD2-D5C1-489E-8854-CAD9C7F82C9B}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{47A82364-31C7-4541-BBDB-60FB6CCFDC70}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{47B97ED2-49B4-45C2-B0BD-234328CA321D}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{4EFEDFF6-8F33-49B9-9914-6C9BBBA17989}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{53B5E7AF-3812-4884-BE54-D092D2555778}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{59AC2566-5F46-455D-B1D3-094604D30EF9}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{5E468858-6889-45A3-807C-BC8B015912D1}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{666FA594-CD83-4267-8776-6B3427725A23}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{6707CF94-73D0-4D97-88DA-E8B6B01ABBAC}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{77DC093A-D8FD-4AB7-B2D1-C32B401A1496}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{7DC00E14-9D84-41F0-9926-5FFA2C1BAB2B}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{81D7E7F9-FF7D-4328-8472-55290801D1C7}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{8901E795-3642-4651-B672-C7160771319B}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{93C88817-05BD-4C10-8A7F-1DA47EC57428}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{98002E01-8DA7-4C64-A091-44522FA92CB0}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{A6B945EF-B4C9-4ECF-8CC1-AD356B3A0B0F}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{B1053328-9168-4091-8063-7DF67EC1E49C}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{B15E92DD-4168-4BA7-8668-E972FDABD3F5}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{C0942A77-0C88-4F6F-98D4-ABBB03234BF1}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{C9CE9093-9BFE-4A0C-BF7B-CBC2E1F6663F}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{CB253A23-E5C4-4E50-9BA8-8E9D4E63674A}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{CCB139F7-7BA3-41D3-B3BE-26677614B351}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{DCD085FF-CCCE-4464-94C5-1BBD754349CA}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{E096CA28-421D-4E4A-8403-66C750693553}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{E0E084F5-ED1C-460E-B3EE-1394BA8EB6B0}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{E187D92B-E072-4448-B672-E8B9FA9FE104}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{E5272037-7A3F-49C3-90E2-2E5F5DD51BC2}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{E56171F2-BEC4-4523-9571-E225AB0C812F}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{FDC90934-16A7-4FD8-A5E0-B2265D58FF85}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{FF5B3461-A277-4EE2-A794-D9FF09D7B487}
========== Fichiers ==========
SUPPRIMÉ: c:\windows\system32\debug.log
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (15) (739 895 octets)
========== Récapitulatif ==========
1 : Clés du Registre
7 : Valeurs du Registre
42 : Dossiers
3 : Fichiers
2 : Logiciels
End of clean in 00mn 57s
========== Chemin de fichier rapport ==========
C:\Users\Analia\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/09/2014 22:09:05 [4649]
Voilà :-)
Merci beaucoup!!!
J'ai réussi à télécharger le rapport de Mbam (à l'aide d'un logiciel qui s'appelle mbam2log de Little Boy62) car avec mon petit écran impossible d'attraper le bouton exporter :-(
le voici (c'est celui d'hier)
[mbam-log]
- date: 2014/09/28 15:05:32 +0200
- logfile(XML): C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2014-09-28 (15-05-29).xml
- logfile(TXT): C:\Users\Analia\Desktop\rapport_mbam.txt
- isadmin: yes
[engine]
- version: 2.00.2.1012
- malware-database: v2014.09.28.05
- rootkit-database: v2014.09.19.01
- license: free
- file-protection: disabled
- web-protection: disabled
- self-protection: disabled
[system]
- osversion: Windows 7 Service Pack 1
- arch: x86
- username: Analia
- filesys: NTFS
[summary]
- type: threat
- result: completed
- objects: 299965
- time: 1677
- processes: 0
- modules: 0
- keys: 0
- values: 0
- datas: 0
- folders: 0
- files: 1
- sectors: 0
[options]
- memory: enabled
- startup: enabled
- filesystem: enabled
- archives: enabled
- rootkits: disabled
- deeprootkit: disabled
- heuristics: enabled
- pup: warn
- pum: enabled
[items]
- File/patch: C:\Users\Analia\Downloads\Setup.exe - vendor: PUP.Optional.SoftPulse - action: success - hash: 13f2d0236b1037ff614fc5913dc38e72
Et voici celui de ZHPFix
Rapport de ZHPFix 2014.9.16.7 par Nicolas Coolman, Update du 16/09/2014
Fichier d'export Registre :
Run by Analia at 29/09/2014 22:08:45
High Elevated Privileges : OK
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 17s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\usbfix\un-usbfix.exe
SUPPRIMÉ O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\SPPDCOM
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: iTunesHelper
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{00BE4DDA-486D-451E-B619-ECF971CD14E1}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{01BB1652-1E9E-48C0-9E27-869644534F5A}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{09D25A57-EAFD-4FEC-AFE7-EA752E8FA0D2}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{0F0FD0C2-1AF0-43B0-9837-073B578AD27B}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{10611629-1BBF-4979-9198-BD70A6E9B0AF}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{1865D4FB-45DB-40BD-9C9E-459A3F46C6F4}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{24906776-37D7-477B-8A1F-8FD2B687A743}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{269030E2-9361-4899-BBA5-9D0671D3A5AB}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{3149BEEB-A78B-4E1A-961B-CA1D088BDE2B}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{34768A3B-5A63-4A4F-B544-2C1A696F005F}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{3A017EC6-DF66-4BA6-8095-BC3AF42AFDC5}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{3B81B352-991A-44B7-B80A-FFCDFE9434F3}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{424D8CD2-D5C1-489E-8854-CAD9C7F82C9B}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{47A82364-31C7-4541-BBDB-60FB6CCFDC70}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{47B97ED2-49B4-45C2-B0BD-234328CA321D}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{4EFEDFF6-8F33-49B9-9914-6C9BBBA17989}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{53B5E7AF-3812-4884-BE54-D092D2555778}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{59AC2566-5F46-455D-B1D3-094604D30EF9}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{5E468858-6889-45A3-807C-BC8B015912D1}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{666FA594-CD83-4267-8776-6B3427725A23}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{6707CF94-73D0-4D97-88DA-E8B6B01ABBAC}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{77DC093A-D8FD-4AB7-B2D1-C32B401A1496}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{7DC00E14-9D84-41F0-9926-5FFA2C1BAB2B}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{81D7E7F9-FF7D-4328-8472-55290801D1C7}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{8901E795-3642-4651-B672-C7160771319B}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{93C88817-05BD-4C10-8A7F-1DA47EC57428}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{98002E01-8DA7-4C64-A091-44522FA92CB0}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{A6B945EF-B4C9-4ECF-8CC1-AD356B3A0B0F}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{B1053328-9168-4091-8063-7DF67EC1E49C}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{B15E92DD-4168-4BA7-8668-E972FDABD3F5}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{C0942A77-0C88-4F6F-98D4-ABBB03234BF1}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{C9CE9093-9BFE-4A0C-BF7B-CBC2E1F6663F}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{CB253A23-E5C4-4E50-9BA8-8E9D4E63674A}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{CCB139F7-7BA3-41D3-B3BE-26677614B351}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{DCD085FF-CCCE-4464-94C5-1BBD754349CA}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{E096CA28-421D-4E4A-8403-66C750693553}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{E0E084F5-ED1C-460E-B3EE-1394BA8EB6B0}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{E187D92B-E072-4448-B672-E8B9FA9FE104}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{E5272037-7A3F-49C3-90E2-2E5F5DD51BC2}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{E56171F2-BEC4-4523-9571-E225AB0C812F}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{FDC90934-16A7-4FD8-A5E0-B2265D58FF85}
SUPPRIMÉ: C:\Users\Analia\AppData\Local\{FF5B3461-A277-4EE2-A794-D9FF09D7B487}
========== Fichiers ==========
SUPPRIMÉ: c:\windows\system32\debug.log
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (15) (739 895 octets)
========== Récapitulatif ==========
1 : Clés du Registre
7 : Valeurs du Registre
42 : Dossiers
3 : Fichiers
2 : Logiciels
End of clean in 00mn 57s
========== Chemin de fichier rapport ==========
C:\Users\Analia\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/09/2014 22:09:05 [4649]
Voilà :-)
Merci beaucoup!!!
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 sept. 2014 à 22:42
29 sept. 2014 à 22:42
Analia,
OK
Ce doit être correct maintenant.
Si pas de problème on termine./
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
@+
OK
Ce doit être correct maintenant.
Si pas de problème on termine./
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
@+
Analia C
Messages postés
123
Date d'inscription
jeudi 30 avril 2009
Statut
Membre
Dernière intervention
29 septembre 2014
9
29 sept. 2014 à 22:48
29 sept. 2014 à 22:48
Voilà Cabriel le rapport de DelFix:
# DelFix v10.8 - Rapport créé le 29/09/2014 à 22:46:02
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Analia - OBÉISSANCE
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\AdsFix
Supprimé : C:\Users\Analia\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdsFix.txt
Supprimé : C:\Users\Analia\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Analia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Analia\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Analia\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Analia\Downloads\AdsFix.exe
Supprimé : C:\Users\Analia\Downloads\adwcleaner_3.310(1).exe
Supprimé : C:\Users\Analia\Downloads\adwcleaner_3.310.exe
Supprimé : C:\Users\Analia\Downloads\RogueKiller(1).exe
Supprimé : C:\Users\Analia\Downloads\RogueKiller(2).exe
Supprimé : C:\Users\Analia\Downloads\RogueKiller.exe
Supprimé : C:\Users\Analia\Downloads\Shortcut_Module.exe
Supprimé : C:\Users\Analia\Downloads\UsbFix-7.172.exe
Supprimé : C:\Users\Analia\Downloads\UsbFix.exe
Supprimé : C:\Users\Analia\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
:-)
---
La vie est un cadeau
# DelFix v10.8 - Rapport créé le 29/09/2014 à 22:46:02
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Analia - OBÉISSANCE
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\AdsFix
Supprimé : C:\Users\Analia\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdsFix.txt
Supprimé : C:\Users\Analia\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Analia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Analia\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Analia\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Analia\Downloads\AdsFix.exe
Supprimé : C:\Users\Analia\Downloads\adwcleaner_3.310(1).exe
Supprimé : C:\Users\Analia\Downloads\adwcleaner_3.310.exe
Supprimé : C:\Users\Analia\Downloads\RogueKiller(1).exe
Supprimé : C:\Users\Analia\Downloads\RogueKiller(2).exe
Supprimé : C:\Users\Analia\Downloads\RogueKiller.exe
Supprimé : C:\Users\Analia\Downloads\Shortcut_Module.exe
Supprimé : C:\Users\Analia\Downloads\UsbFix-7.172.exe
Supprimé : C:\Users\Analia\Downloads\UsbFix.exe
Supprimé : C:\Users\Analia\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
:-)
---
La vie est un cadeau
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 sept. 2014 à 23:23
29 sept. 2014 à 23:23
Vu, parfait !
Prévention :
1-les Infections :
{https://forum.malekal.com/viewtopic.php?t=3259&start= Pourquoi et comment je me fais infecter ? (par Malekal_morte)]
les PUPs
les Toolbars
2-Des infos officielles et un petit test :
un_petit_test
3-Pense à marquer le fil comme résolu !
resolu
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
Prévention :
1-les Infections :
{https://forum.malekal.com/viewtopic.php?t=3259&start= Pourquoi et comment je me fais infecter ? (par Malekal_morte)]
les PUPs
les Toolbars
2-Des infos officielles et un petit test :
un_petit_test
3-Pense à marquer le fil comme résolu !
resolu
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
Analia C
Messages postés
123
Date d'inscription
jeudi 30 avril 2009
Statut
Membre
Dernière intervention
29 septembre 2014
9
29 sept. 2014 à 23:41
29 sept. 2014 à 23:41
Super!!! Merci beaucoup pour ton aide et ta patiente Cabriel!!!!
Merci aussi pour les liens que tu m'envoie, je les lirai!
Je vais marquer le sujet comme résolu, c'est la partie que j'aime le plus :-)
Bonne soirée!
A bientôt (c'est une façon de dire :-) j'espère que je n'aurai plus de problème d'infections :-)
Analia
Merci aussi pour les liens que tu m'envoie, je les lirai!
Je vais marquer le sujet comme résolu, c'est la partie que j'aime le plus :-)
Bonne soirée!
A bientôt (c'est une façon de dire :-) j'espère que je n'aurai plus de problème d'infections :-)
Analia
