Recuperation de donnees
Fermé
thober
Messages postés
10
Date d'inscription
mercredi 18 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012
-
18 janv. 2012 à 14:51
thober Messages postés 10 Date d'inscription mercredi 18 janvier 2012 Statut Membre Dernière intervention 19 janvier 2012 - 19 janv. 2012 à 00:04
thober Messages postés 10 Date d'inscription mercredi 18 janvier 2012 Statut Membre Dernière intervention 19 janvier 2012 - 19 janv. 2012 à 00:04
A voir également:
- Recuperation de donnees
- Logiciel de récupération de données - Guide
- Récupération de compte google - Guide
- Effacer les données de navigation - Guide
- Reinstaller windows sans perte de données - Guide
- Convertisseur récupération de texte - Guide
7 réponses
thober
Messages postés
10
Date d'inscription
mercredi 18 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012
18 janv. 2012 à 16:03
18 janv. 2012 à 16:03
dans la meme lancee d'apres le chemin proposer par moment de grace je telecharge et j'execute AD Remover, dont voici le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:34:23 le 18/01/2012, Mode normal
Microsoft Windows 7 Édition Intégrale (X64)
FLORE@FLORE-PC (Dell Inc. Inspiron M5030)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\FLORE\AppData\Roaming\Mozilla\FireFox\Profiles\5lop0wi5.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\FLORE\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\FLORE\AppData\LocalLow\AskToolbar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\FLORE\AppData\Roaming\Mozilla\FireFox\Profiles\5lop0wi5.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "EW");
Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYCM");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1326825673368");
Ligne supprimée: user_pref("extensions.asktb.last-search-timestamp", "1326727290497");
Ligne supprimée: user_pref("extensions.asktb.last-v", "3.12.2.100010");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_US");
Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");
Ligne supprimée: user_pref("extensions.asktb.o", "101913");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.asktb.search-history-queries", "0");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Ligne supprimée: user_pref("extensions.asktb.v", "3.14.1.100010");
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26,toolbar@ask.com:...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.8 (fr)] ****
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )
-- C:\Users\FLORE\AppData\Roaming\Mozilla\FireFox\Profiles\5lop0wi5.default --
Prefs.js - browser.download.lastDir, D:
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Bing
Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 202 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/01/2012 15:35:28 (8192 Octet(s))
Fin à: 15:36:33, 18/01/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:34:23 le 18/01/2012, Mode normal
Microsoft Windows 7 Édition Intégrale (X64)
FLORE@FLORE-PC (Dell Inc. Inspiron M5030)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\FLORE\AppData\Roaming\Mozilla\FireFox\Profiles\5lop0wi5.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\FLORE\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\FLORE\AppData\LocalLow\AskToolbar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\FLORE\AppData\Roaming\Mozilla\FireFox\Profiles\5lop0wi5.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "EW");
Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYCM");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1326825673368");
Ligne supprimée: user_pref("extensions.asktb.last-search-timestamp", "1326727290497");
Ligne supprimée: user_pref("extensions.asktb.last-v", "3.12.2.100010");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_US");
Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");
Ligne supprimée: user_pref("extensions.asktb.o", "101913");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.asktb.search-history-queries", "0");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Ligne supprimée: user_pref("extensions.asktb.v", "3.14.1.100010");
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26,toolbar@ask.com:...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.8 (fr)] ****
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )
-- C:\Users\FLORE\AppData\Roaming\Mozilla\FireFox\Profiles\5lop0wi5.default --
Prefs.js - browser.download.lastDir, D:
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Bing
Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 202 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/01/2012 15:35:28 (8192 Octet(s))
Fin à: 15:36:33, 18/01/2012
============== E.O.F ==============
thober
Messages postés
10
Date d'inscription
mercredi 18 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012
18 janv. 2012 à 17:59
18 janv. 2012 à 17:59
dans la meme logique voici la suite du probleme 'fichier endommages par des virus',
apres avoir effectuer les operations de ADremover, voici le rapport de Malwarebytes apres installation et scan des differents disques.
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.18.03
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
FLORE :: FLORE-PC [administrateur]
Protection: Activé
18/01/2012 16:27:53
mbam-log-2012-01-18 (16-27-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 412272
Temps écoulé: 1 heure(s), 2 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 13
C:\Program Files (x86)\Internet Download Manager\PATCH.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
G:\System Volume Information\_restore{5D612438-B05A-444B-AD10-A701394C27D7}\RP29\A0006218.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
G:\System Volume Information\_restore{5D612438-B05A-444B-AD10-A701394C27D7}\RP29\A0006219.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\UsbFix\Quarantine\G\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.vir (Worm.Conficker) -> Mis en quarantaine et supprimé avec succès.
G:\logiciels\PDFConverterSetup.exe (Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
G:\bb\dossier bangante1\An 2010.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
G:\bb\dossier bangante1\Flashy.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
G:\bb\dossier bangante1\LA TONTIERE NATIONALE.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
G:\bb\dossier bangante1\MCAFEE.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
G:\bb\dossier bangante1\p_fr_doc_archives_monarch_secuarch_285_fichiers.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
G:\bb\dossier bangante1\utilitaires.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
G:\bb\tout les driver\LTREMOVE.EXE (Virus.Vampiro) -> Mis en quarantaine et supprimé avec succès.
G:\bb\tout les driver\A0400\agrsmdel.exe (Virus.Vampiro) -> Mis en quarantaine et supprimé avec succès.
(fin)
apres avoir effectuer les operations de ADremover, voici le rapport de Malwarebytes apres installation et scan des differents disques.
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.18.03
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
FLORE :: FLORE-PC [administrateur]
Protection: Activé
18/01/2012 16:27:53
mbam-log-2012-01-18 (16-27-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 412272
Temps écoulé: 1 heure(s), 2 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 13
C:\Program Files (x86)\Internet Download Manager\PATCH.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
G:\System Volume Information\_restore{5D612438-B05A-444B-AD10-A701394C27D7}\RP29\A0006218.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
G:\System Volume Information\_restore{5D612438-B05A-444B-AD10-A701394C27D7}\RP29\A0006219.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\UsbFix\Quarantine\G\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.vir (Worm.Conficker) -> Mis en quarantaine et supprimé avec succès.
G:\logiciels\PDFConverterSetup.exe (Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
G:\bb\dossier bangante1\An 2010.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
G:\bb\dossier bangante1\Flashy.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
G:\bb\dossier bangante1\LA TONTIERE NATIONALE.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
G:\bb\dossier bangante1\MCAFEE.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
G:\bb\dossier bangante1\p_fr_doc_archives_monarch_secuarch_285_fichiers.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
G:\bb\dossier bangante1\utilitaires.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
G:\bb\tout les driver\LTREMOVE.EXE (Virus.Vampiro) -> Mis en quarantaine et supprimé avec succès.
G:\bb\tout les driver\A0400\agrsmdel.exe (Virus.Vampiro) -> Mis en quarantaine et supprimé avec succès.
(fin)
thober
Messages postés
10
Date d'inscription
mercredi 18 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012
18 janv. 2012 à 18:00
18 janv. 2012 à 18:00
le deuxieme rapport est:
2012/01/18 16:25:50 +0100 FLORE-PC FLORE MESSAGE Starting protection
2012/01/18 16:25:50 +0100 FLORE-PC FLORE MESSAGE Executing scheduled update: Daily
2012/01/18 16:25:53 +0100 FLORE-PC FLORE MESSAGE Protection started successfully
2012/01/18 16:25:56 +0100 FLORE-PC FLORE MESSAGE Starting IP protection
2012/01/18 16:25:58 +0100 FLORE-PC FLORE MESSAGE IP Protection started successfully
2012/01/18 16:26:00 +0100 FLORE-PC FLORE MESSAGE Database already up-to-date
2012/01/18 17:39:05 +0100 FLORE-PC FLORE MESSAGE Starting protection
2012/01/18 17:39:09 +0100 FLORE-PC FLORE MESSAGE Protection started successfully
2012/01/18 17:39:12 +0100 FLORE-PC FLORE MESSAGE Starting IP protection
2012/01/18 17:39:15 +0100 FLORE-PC FLORE MESSAGE IP Protection started successfully
2012/01/18 16:25:50 +0100 FLORE-PC FLORE MESSAGE Starting protection
2012/01/18 16:25:50 +0100 FLORE-PC FLORE MESSAGE Executing scheduled update: Daily
2012/01/18 16:25:53 +0100 FLORE-PC FLORE MESSAGE Protection started successfully
2012/01/18 16:25:56 +0100 FLORE-PC FLORE MESSAGE Starting IP protection
2012/01/18 16:25:58 +0100 FLORE-PC FLORE MESSAGE IP Protection started successfully
2012/01/18 16:26:00 +0100 FLORE-PC FLORE MESSAGE Database already up-to-date
2012/01/18 17:39:05 +0100 FLORE-PC FLORE MESSAGE Starting protection
2012/01/18 17:39:09 +0100 FLORE-PC FLORE MESSAGE Protection started successfully
2012/01/18 17:39:12 +0100 FLORE-PC FLORE MESSAGE Starting IP protection
2012/01/18 17:39:15 +0100 FLORE-PC FLORE MESSAGE IP Protection started successfully
thober
Messages postés
10
Date d'inscription
mercredi 18 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012
18 janv. 2012 à 18:15
18 janv. 2012 à 18:15
voici le lien:
https://www.cjoint.com/?BAssnAEcN3t
https://www.cjoint.com/?BAssnAEcN3t
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
thober
Messages postés
10
Date d'inscription
mercredi 18 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012
18 janv. 2012 à 18:52
18 janv. 2012 à 18:52
les rapport de zhpfix est le suivant:
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre :
Run by FLORE at 18/01/2012 18:23:04
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
ABSENT Value Key: UacDisableNotify
========== Dossier(s) ==========
ABSENT C:\ProgramData\PopCap Games
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Master Boot Record
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/01/2012 18:23:04 [995]
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre :
Run by FLORE at 18/01/2012 18:23:04
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
ABSENT Value Key: UacDisableNotify
========== Dossier(s) ==========
ABSENT C:\ProgramData\PopCap Games
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Master Boot Record
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/01/2012 18:23:04 [995]
thober
Messages postés
10
Date d'inscription
mercredi 18 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012
18 janv. 2012 à 19:23
18 janv. 2012 à 19:23
dans la meme logique nous auront le rapport suivant apres avoir lancer zhpfix et suivis les instructions:
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre :
Run by FLORE at 18/01/2012 18:56:39
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: CLSID BHO: {59994074-c06d-4a75-9768-49e5a8c21264}
ABSENT Key: HKCU\Software\BabylonToolbar
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT RunValue: BabylonToolbar
========== Préférences navigateur ==========
ABSENT \prefs.js
========== Dossier(s) ==========
ABSENT C:\Program Files\BabylonToolbar
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\babylontoolbarsrv.exe
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\bh\babylontoolbar.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\babylontoolbartlbr.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\babylontoolbarsrv.exe
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/01/2012 18:23:04 [1046]
C:\ZHP\ZHPFix[R2].txt - 18/01/2012 18:56:39 [1496]
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre :
Run by FLORE at 18/01/2012 18:56:39
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: CLSID BHO: {59994074-c06d-4a75-9768-49e5a8c21264}
ABSENT Key: HKCU\Software\BabylonToolbar
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT RunValue: BabylonToolbar
========== Préférences navigateur ==========
ABSENT \prefs.js
========== Dossier(s) ==========
ABSENT C:\Program Files\BabylonToolbar
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\babylontoolbarsrv.exe
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\bh\babylontoolbar.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\babylontoolbartlbr.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\babylontoolbarsrv.exe
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/01/2012 18:23:04 [1046]
C:\ZHP\ZHPFix[R2].txt - 18/01/2012 18:56:39 [1496]
thober
Messages postés
10
Date d'inscription
mercredi 18 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012
19 janv. 2012 à 00:04
19 janv. 2012 à 00:04
voici le rapport de deldix:
# DelFix v8.7 - Rapport créé le 18/01/2012 à 23:58:49
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : FLORE - FLORE-PC (Administrateur)
# Exécuté depuis : C:\Users\FLORE\Downloads\delfix(2).exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_FLORE-PC.zip
Supprimé : C:\Users\FLORE\Desktop\AD-R.lnk
Supprimé : C:\Users\FLORE\Desktop\UsbFix.exe
Supprimé : C:\Users\FLORE\Desktop\ZHPDiag.txt
Supprimé : C:\Users\FLORE\Desktop\ZHPDiag1
Supprimé : C:\Users\FLORE\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\FLORE\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\FLORE\Downloads\Flash_Disinfector.exe
Non Supprimé : C:\Users\FLORE\Downloads\OneClick2RP.exe
Supprimé : C:\Users\FLORE\Downloads\UsbFix.exe
Supprimé : C:\Users\FLORE\Downloads\UsbFix.exe.part
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1744 octets] - [18/01/2012 23:58:49]
########## EOF - C:\DelFix[S1].txt - [1868 octets] ##########
# DelFix v8.7 - Rapport créé le 18/01/2012 à 23:58:49
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : FLORE - FLORE-PC (Administrateur)
# Exécuté depuis : C:\Users\FLORE\Downloads\delfix(2).exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_FLORE-PC.zip
Supprimé : C:\Users\FLORE\Desktop\AD-R.lnk
Supprimé : C:\Users\FLORE\Desktop\UsbFix.exe
Supprimé : C:\Users\FLORE\Desktop\ZHPDiag.txt
Supprimé : C:\Users\FLORE\Desktop\ZHPDiag1
Supprimé : C:\Users\FLORE\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\FLORE\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\FLORE\Downloads\Flash_Disinfector.exe
Non Supprimé : C:\Users\FLORE\Downloads\OneClick2RP.exe
Supprimé : C:\Users\FLORE\Downloads\UsbFix.exe
Supprimé : C:\Users\FLORE\Downloads\UsbFix.exe.part
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1744 octets] - [18/01/2012 23:58:49]
########## EOF - C:\DelFix[S1].txt - [1868 octets] ##########