Virus isecurity.exe

isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   -  
 g3n-h@ckm@n -
Bonjour,
firewall m'indique une alerte et me redirige sur isecurity.exe...
j'ai fait un scan complet avec Avast qui m'indique 10 prob. graves dont isecurity...
j'ai fait un scan avec Roguekiller...
et maintenant? je ne sais pas quoi faire... merci de m'aider! (je suis novice en informatique).
Isa.

copie du rapport Roguekiller:
-> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MJA2320BH G2 +++++
--- User ---
[MBR] 46501862e821350c9c2ee8cbd904b0b0
[BSP] afa4ffffa01f8915c575e2a400ec2079 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

38 réponses

  • 1
  • 2
Résumé de la discussion

Une alerte du pare-feu signale une infection potentielle et dirige l’utilisateur vers isecurity.exe, après qu’un scan Avast a signalé plusieurs menaces graves, dont isecurity, laissant une novice sans certitude sur la suite. Plusieurs réponses proposent de transmettre l’intégralité du rapport RogueKiller et d’exécuter des outils complémentaires en mode pré-scan ou en version portable, afin d’établir un diagnostic sûr. Des conseils évoquent ZHPFix, l’analyse de journaux et le nettoyage des restes d’infections, tout en signalant les risques de conflits entre outils et l’importance de suivre les étapes dans l’ordre. En complément, il est préconisé de vérifier les programmes de démarrage et les points de restauration, et de consulter les rapports générés (pré-scan, ZHPFix, MBAM) pour évaluer l’étendue potentielle de l’incident.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Poste tout le rapport de rogueKiller stp

    2/
    Telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    ou encore cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    ??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Héberge le rapport sur : http://pjjoint.malekal.com et donne le lien obtenu

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    1
    1. chouchoune11/isatac
       
      Merci de voler à mon secours. Entre temps, (dans la panique), j'ai pris l'initiative d'utiliser avast et de mettre le "danger" en quarantaine ... j'ai fait une bêtise? Est-ce que je peux quand même appliquer tes consignes?
      voici le rapport complet de RK avant quarantaine (1 et 2) et après quarantaine (3,4 et 5).



      RogueKiller V7.3.2 [20/03/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur: isa [Droits d'admin]
      Mode: Recherche -- Date: 22/03/2012 14:45:43

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 12 ¤¤¤
      [SUSP PATH] HKCU\[...]\Run : Internet Security (C:\Users\isa\AppData\Roaming\isecurity.exe) -> FOUND
      [SUSP PATH] HKUS\S-1-5-21-629145688-3905974882-3319930749-1000[...]\Run : Internet Security (C:\Users\isa\AppData\Roaming\isecurity.exe) -> FOUND
      [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
      [HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
      [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
      [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
      [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
      [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
      [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [NON CHARGE] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: FUJITSU MJA2320BH G2 +++++
      --- User ---
      [MBR] 46501862e821350c9c2ee8cbd904b0b0
      [BSP] afa4ffffa01f8915c575e2a400ec2079 : Windows 7 MBR Code
      Partition table:
      0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1].txt >>
      RKreport[1].txt


      RogueKiller V7.3.2 [20/03/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur: isa [Droits d'admin]
      Mode: Suppression -- Date: 22/03/2012 14:47:53

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 11 ¤¤¤
      [SUSP PATH] HKCU\[...]\Run : Internet Security (C:\Users\isa\AppData\Roaming\isecurity.exe) -> DELETED
      [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
      [HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
      [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
      [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
      [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [NON CHARGE] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: FUJITSU MJA2320BH G2 +++++
      --- User ---
      [MBR] 46501862e821350c9c2ee8cbd904b0b0
      [BSP] afa4ffffa01f8915c575e2a400ec2079 : Windows 7 MBR Code
      Partition table:
      0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt


      RogueKiller V7.3.2 [20/03/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur: isa [Droits d'admin]
      Mode: Recherche -- Date: 25/03/2012 11:09:15

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 3 ¤¤¤
      [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
      [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [NON CHARGE] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: FUJITSU MJA2320BH G2 +++++
      --- User ---
      [MBR] 46501862e821350c9c2ee8cbd904b0b0
      [BSP] afa4ffffa01f8915c575e2a400ec2079 : Windows 7 MBR Code
      Partition table:
      0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      +++++ PhysicalDrive1: WD Ext HDD 1021 USB Device +++++
      --- User ---
      [MBR] a7b135a989b4269a3c5547ad8cf0514b
      [BSP] dd94881d7f68ff25da50d80240078c08 : Windows XP MBR Code
      Partition table:
      0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953866 Mo
      User = LL1 ... OK!
      Error reading LL2 MBR!

      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


      RogueKiller V7.3.2 [20/03/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur: isa [Droits d'admin]
      Mode: Suppression -- Date: 25/03/2012 11:09:59

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 3 ¤¤¤
      [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [NON CHARGE] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: FUJITSU MJA2320BH G2 +++++
      --- User ---
      [MBR] 46501862e821350c9c2ee8cbd904b0b0
      [BSP] afa4ffffa01f8915c575e2a400ec2079 : Windows 7 MBR Code
      Partition table:
      0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      +++++ PhysicalDrive1: WD Ext HDD 1021 USB Device +++++
      --- User ---
      [MBR] a7b135a989b4269a3c5547ad8cf0514b
      [BSP] dd94881d7f68ff25da50d80240078c08 : Windows XP MBR Code
      Partition table:
      0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953866 Mo
      User = LL1 ... OK!
      Error reading LL2 MBR!

      Termine : << RKreport[4].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt



      RogueKiller V7.3.2 [20/03/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur: isa [Droits d'admin]
      Mode: Suppression -- Date: 25/03/2012 11:10:16

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [NON CHARGE] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: FUJITSU MJA2320BH G2 +++++
      --- User ---
      [MBR] 46501862e821350c9c2ee8cbd904b0b0
      [BSP] afa4ffffa01f8915c575e2a400ec2079 : Windows 7 MBR Code
      Partition table:
      0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      +++++ PhysicalDrive1: WD Ext HDD 1021 USB Device +++++
      --- User ---
      [MBR] a7b135a989b4269a3c5547ad8cf0514b
      [BSP] dd94881d7f68ff25da50d80240078c08 : Windows XP MBR Code
      Partition table:
      0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953866 Mo
      User = LL1 ... OK!
      Error reading LL2 MBR!

      Termine : << RKreport[5].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
      0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut à tous

    Il manque le rapport Pre_scan :-)

    @+

    0
    1. g3n-h@ckm@n
       
      du coup faut desactiver la sandbox d'avast sinon les outils vont etre genés....
      0
    2. chouchoune11/isatac
       
      je ne trouve pas le prescan; je crains de ne pas l'avoir enregistré...
      et entre temps j'ai utilisé "quarantaine" d'avast:
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Pour avancer :

    1/
    Tu fais comme expliqué : ici en 2/

    2/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. isatac
       
      Merci pour ces indications précises,
      voici le rapport MBAM; c'est long !?
      isa.
      C:\Users\isa\AppData\Roaming\Malwarebytes\Malwarebytes'Anti-Malware\Logs\mbam-log-2012-03-25(23-07-19).txt
      0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Je n'ai pas recu le rapport mbam,
    * inscris toi sur le forum afin de rendre tes liens lisibles

    * ICI >> l'inscription <<<

    =======================================

    Tu peux encore héberger le rapport comme suit :

    Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    * Copie le lien dans ta prochaine réponse.

    @+
    0
    1. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      désolée, je ne m'en sors pas avec pjjoint. malekal!
      le rapport sur mbam s'intitule comme ça:
      C:\Users\isa\AppData\Roaming\Malwarebytes\Malwarebytes'Anti-Malware\Logs\mbam-log-2012-03-25(23-07-19).txt
      est-ce que je peux te l'envoyer en copié-collé?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    * Oui fais copier/coller le contenu du rapport directement ici

    * tu peux retrouver le rapport en cliquant sur l'onglet : Rapport/Logs

    @+
    0
    1. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      voilà la chose:

      Malwarebytes Anti-Malware 1.60.1.1000
      www.malwarebytes.org

      Version de la base de données: v2012.03.25.03

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 8.0.7601.17514
      isa :: ISA-TOSHIBA [administrateur]

      25/03/2012 23:07:19
      mbam-log-2012-03-25 (23-07-19).txt

      Type d'examen: Examen complet
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 349855
      Temps écoulé: 53 minute(s), 58 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 19
      HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
      HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
      HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 1
      HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.655.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 14
      C:\Program Files (x86)\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\ClickPotatoLite\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\ClickPotatoLite\bin\10.0.655.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\ClickPotatoLite\bin\10.0.655.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\ClickPotatoLite\bin\10.0.655.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\ClickPotatoLite\bin\10.0.655.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

      Fichier(s) détecté(s): 103
      C:\Program Files (x86)\ClickPotatoLite\bin\10.0.655.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf_update.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\ConfMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\ConfMedia.cyp.old (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather.cfg (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\EoWeather.cfg (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\67_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\67_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\69_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\69_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\70_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\70_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\78_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\78_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\82_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\82_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\83_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\83_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\84_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\84_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\85_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\85_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\89_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\89_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\Thumbs.db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\back.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\backPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\background.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1days.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\background_2days.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\background_7days.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\band.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\band_small.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\close.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\closePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionClose.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\earth.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\fonds_écran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\help.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\helpPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\minimise.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\minimisePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\next.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\nextPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\option.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\optionPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\reflet_ecran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_classic\small_background.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\Thumbs.db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\about.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\back.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\backPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1days.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_2days.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_7days.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\close.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\closePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\earth.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\fonds_écran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\help.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\helpPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimise.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimisePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\next.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\nextPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\option.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\optionPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\txt_14x13.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\cmhost.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\host.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\AppData\Roaming\EoRezo\user.cyp.tmp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\isa\Desktop\RK_Quarantine\isecurity.exe.vir (Trojan.FakeAlert.Gen) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
    2. isatac
       
      tu n'as peut-être pas eu mon dernier message?
      je crois que que le rapport s'est affiché quand même sur le forum...
      0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Oui, j'ai recu tout le rapport :-)

    ===============================

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    https://www.terafiles.net/
    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    * Copie le lien dans ta prochaine réponse.

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      je procède par étapes...
      voici le lien du rapport sur terafiles:
      http://www.terafiles.net/v-1298h00.html
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Le lien donné n'est pas accessible, héberge le ailleurs stp
      0
    3. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      S'il t'en reste, je veux bien aussi 2 cuillers à soupe de ton remède à tous les problèmes...
      0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Tu as aussi plusieurs adwares!
    1/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.

    2/ Ensuite

    * Télécharge de AD-Remover sur ton Bureau.
    http://security-domain.be/download/AD-Remover.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+

    0
    1. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      voici le rapport adwcleaner:

      # AdwCleaner v1.503 - Rapport créé le 26/03/2012 à 21:25:57
      # Mis à jour le 24/03/2012 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : isa - ISA-TOSHIBA
      # Exécuté depuis : C:\Users\isa\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Users\isa\AppData\Roaming\OfferBox
      Dossier Supprimé : C:\Users\isa\AppData\Local\Ilivid Player
      Dossier Supprimé : C:\Users\isa\AppData\Local\OpenCandy
      Dossier Supprimé : C:\Users\isa\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\isa\AppData\LocalLow\PriceGong
      Dossier Supprimé : C:\Users\isa\AppData\Roaming\Mozilla\FireFox\Profiles\1h88k12u.default\searchqutoolbar
      Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
      Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
      Fichier Supprimé : C:\Users\isa\AppData\Roaming\Mozilla\FireFox\Profiles\1h88k12u.default\searchplugins\Search_Results.xml

      ***** [H. Navipromo] *****


      ***** [Registre] *****

      [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2465030
      Clé Supprimée : HKCU\Software\DataMngr_Toolbar
      Clé Supprimée : HKCU\Software\Offerbox
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
      Clé Supprimée : HKLM\SOFTWARE\Conduit
      Clé Supprimée : HKLM\SOFTWARE\Offerbox
      Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
      Clé Supprimée : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

      ***** [Registre (x64)] *****

      Clé Supprimée : HKLM\SOFTWARE\DataMngr
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.7601.17514

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v11.0 (fr)

      Nom du profil : default
      Fichier : C:\Users\isa\AppData\Roaming\Mozilla\FireFox\Profiles\1h88k12u.default\prefs.js

      C:\Users\isa\AppData\Roaming\Mozilla\FireFox\Profiles\1h88k12u.default\user.js ... Supprimé !

      Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=");

      -\\ Google Chrome v17.0.963.83

      Fichier : C:\Users\isa\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchT[...]
      Supprimée : "homepage": "hxxp://www.searchqu.com/406",

      *************************

      AdwCleaner[R1].txt - [6652 octets] - [26/03/2012 21:25:19]
      AdwCleaner[S1].txt - [5169 octets] - [26/03/2012 21:25:57]

      ########## EOF - C:\AdwCleaner[S1].txt - [5297 octets] ##########
      0
    2. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      adreport scan:

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:36:33

      le 26/03/2012, Mode normal

      Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
      isa@ISA-TOSHIBA (TOSHIBA Satellite L550)

      ============== RECHERCHE ==============


      Dossier trouvé: C:\Users\isa\AppData\Local\iMesh
      Dossier trouvé: C:\Program Files (x86)\iMesh Applications

      Clé trouvée: HKCU\Software\iMesh
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes

      \{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes

      \{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [11.0 (fr)] ****

      HKLM_MozillaPlugins\Adobe Reader (x)
      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Components\browsercomps.dll (Mozilla Foundation)

      -- C:\Users\isa\AppData\Roaming\Mozilla\FireFox\Profiles\1h88k12u.default
      0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Nettoyer»
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+

    0
    1. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      excuse-moi, je n'ai pas compris comment je récupère le rapport?
      0
    2. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      est-que c'est ça?

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:44:05 le 26/03/2012, Mode normal

      Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
      isa@ISA-TOSHIBA (TOSHIBA Satellite L550)

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Users\isa\AppData\Local\iMesh
      Dossier supprimé: C:\Program Files (x86)\iMesh Applications

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKCU\Software\iMesh
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [11.0 (fr)] ****

      HKLM_MozillaPlugins\Adobe Reader (x)
      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Components\browsercomps.dll (Mozilla Foundation)

      -- C:\Users\isa\AppData\Roaming\Mozilla\FireFox\Profiles\1h88k12u.default --
      Prefs.js - browser.search.defaultenginename, Search Results
      Prefs.js - browser.search.selectedEngine, Search Results
      Prefs.js - browser.startup.homepage, about:home
      Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
      Prefs.js - browser.startup.homepage_override.mstone, rv:11.0

      ========================================

      **** Google Chrome Version [17.0.963.83] ****

      Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)

      -- C:\Users\isa\AppData\Local\Google\Chrome\User Data\Default --
      Preferences - default_search_provider: "Search Results" (Activé: true) ()
      Preferences - homepage_is_newtabpage: false
      Plugin - Shockwave Flash (Activé: false) (C:\Users\isa\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll)
      Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
      Plugin - "Remoting Viewer" (Activé: true)
      Plugin - Native Client (Activé: true) (C:\Users\isa\AppData\Local\Google\Chrome\Application\17.0.963.83\ppGoogleNaClPluginChrome.dll)
      Plugin - "Native Client" (Activé: true)
      Plugin - "Java" (Activé: true)
      Plugin - "Picasa" (Activé: true)

      ========================================

      **** Internet Explorer Version [8.0.7601.17514] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{90d46c30-9f25-4104-aea9-35c3f84477ff} (x)
      HKCU_SearchScopes\{1A2B3D0E-CED3-411E-BB73-D4D0936B6451} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
      HKCU_Toolbar\WebBrowser|{90D46C30-9F25-4104-AEA9-35C3F84477FF} (x)
      HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
      HKCU_ElevationPolicy\{41D9E2CB-E411-413F-B077-FB6F04019B12} - C:\Program Files (x86)\FrostWire\FrostWire.exe (FrostWire Group)
      HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\isa\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
      HKCU_ElevationPolicy\{EFB307C0-8BC2-4F5D-9F10-BF3C6DA548A0} - C:\Program Files (x86)\MiPony\MiPony.exe (www.mipony.net)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{912ACA75-1BEC-4488-933E-C124F4C4B7B9} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
      HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
      BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 64 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 26/03/2012 22:44:10 (4570 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 26/03/2012 21:36:53 (4909 Octet(s))

      Fin à: 22:46:35, 26/03/2012

      ============== E.O.F ==============
      0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport

    ZHPDiag (à héberger)

    @+

    0
    1. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      je profite de tes compétences pour poser une question supplémentaire:
      j'ai fait l'acquisition d'un lecteur mp3 d'occasion; comment vérifier qu'il est "sans danger" pour mon pc? idem pour la clé usb.
      merci d'avance.
      0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    R3 - URLSearchHook: (no name) [64Bits] - {90d46c30-9f25-4104-aea9-35c3f84477ff} . (...) (No version) -- (.not file.) => Toolbar.Conduit
    O20 - AppInit_DLLs: . (...) - C:\Program Files\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
    O43 - CFD: 19/10/2010 - 23:59:06 - [0,003] ----D- C:\ProgramData\42FE
    O43 - CFD: 02/02/2012 - 16:38:40 - [34,213] ----D- C:\Program Files (x86)\iLivid => Infection BT (Adware.Bandoo)
    O87 - FAEL: "{6D17958D-48A0-4F92-BA1F-48CC10531D8A}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
    O87 - FAEL: "{224CECC7-7C3C-43DA-BB8D-682876C6E680}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)

    FirewallRAZ
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :files
    C:\Users\isa\AppData\LocalLow\searchqutoolbar
    C:\ProgramData\42FE

    :Reg
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [-HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
    [-HKCU\Software\eojet]

    :commands
    [emptytemp]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    3/
    On va vérifier tes disques amovibles :

    * Telecharge et install link officiel : >>>USBFix ICI<<<
    ou : >>> ICI <<<

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    @+

    0
    1. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      rapport zhpfix

      Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-03-2012-14-31-34.txt
      Run by isa at 27/03/2012 14:31:28
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/

      ========== Valeur(s) du Registre ==========
      ABSENT Value Key: NoActiveDesktopChanges
      SUPPRIME URLSearchHook: {90d46c30-9f25-4104-aea9-35c3f84477ff}
      ABSENT AppInit: \Program Files\WI3C8A~1\Datamngr\x64\datamngr.dll
      ABSENT {6D17958D-48A0-4F92-BA1F-48CC10531D8A}
      ABSENT {224CECC7-7C3C-43DA-BB8D-682876C6E680}
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :
      Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\ProgramData\42FE
      SUPPRIME Reboot Folder**: C:\Program Files (x86)\iLivid
      SUPPRIME Flash Cookies: 1

      ========== Fichier(s) ==========
      ABSENT File: \program files\wi3c8a~1\datamngr\x64\datamngr.dll
      SUPPRIME Flash Cookies: 0


      ========== Récapitulatif ==========
      8 : Valeur(s) du Registre
      3 : Dossier(s)
      2 : Fichier(s)


      End of clean in 00mn 02s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 27/03/2012 14:31:28 [1269]
      0
    2. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      je me suis perdue en route... j'ai la tête comme un compteur!
      bon, du coup, je sais plus!
      c'est ça qu'il te faut pour otm?

      All processes killed
      ========== FILES ==========
      C:\Users\isa\AppData\LocalLow\searchqutoolbar folder moved successfully.
      File/Folder C:\ProgramData\42FE not found.
      ========== REGISTRY ==========
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
      Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\iMeshMediabarTB\ deleted successfully.
      Registry key HKEY_CURRENT_USER\Software\eojet\ deleted successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: AppData

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: isa
      ->Temp folder emptied: 34410671 bytes
      ->Temporary Internet Files folder emptied: 1617582696 bytes
      ->Java cache emptied: 295089 bytes
      ->FireFox cache emptied: 47335919 bytes
      ->Google Chrome cache emptied: 335005024 bytes
      ->Flash cache emptied: 492 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 175313 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85481 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 1 941,00 mb


      OTM by OldTimer - Version 3.1.19.0 log created on 03272012_144234

      Files moved on Reboot...
      C:\Users\isa\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
      File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

      Registry entries deleted on Reboot...
      0
    3. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      usbfix me demande d'arrêter la protection en temps réel de l'antivirus;
      comment je fais ça?
      0
    4. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      j'ai beau chercher, je ne trouve nulle part l'icone avast.; pourtant ds le panneau de conf. avast est activé.
      excuse- moi, je patauge encore...
      0
    5. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      heu... non, ni là, ni dans les icônes cachées; j'y perds mon latin (et le grec aussi!).
      0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Tu désactives Avast momentanément (Clic droit sur son icone "A", puis "arrêter la protection résidente". ) puis tu lances USBFix et tu poste le rapport

    @+

    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    L'icône Avast est juste en bas à droite près de l'horloge :-)

    2/
    N'oublies pas le rapport ZHPFix comme demandé : >>> ICI en 1/ <<<

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  14. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    je disais donc que je ne trouve pas comment désactiver avast. pas d'icône près de l'horloge ni ds les icones cachées...
    voici le rapport zhpfix:

    Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-03-2012-17-28-54.txt
    Run by isa at 27/03/2012 17:28:54
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Valeur(s) du Registre ==========
    ABSENT URLSearchHook: {90d46c30-9f25-4104-aea9-35c3f84477ff}
    SUPPRIME {6D17958D-48A0-4F92-BA1F-48CC10531D8A}
    SUPPRIME {224CECC7-7C3C-43DA-BB8D-682876C6E680}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIME FirewallRaz (Domain) : {0F5D80C8-C59C-45A4-BC10-C277D012C993}
    SUPPRIME FirewallRaz (Domain) : {0CB72648-239D-4743-AC3D-BE134FC199C1}
    SUPPRIME FirewallRaz (Domain) : {4F68C243-F78F-4C50-9C8C-E76FD69F92D3}

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
    SUPPRIME AppInit: \Program Files\WI3C8A~1\Datamngr\x64\datamngr.dll

    ========== Dossier(s) ==========
    ABSENT C:\ProgramData\42FE
    SUPPRIME Folder: C:\Program Files (x86)\iLivid
    SUPPRIME Flash Cookies: 0

    ========== Fichier(s) ==========
    ABSENT File: \program files\wi3c8a~1\datamngr\x64\datamngr.dll
    SUPPRIME Flash Cookies: 0

    ========== Récapitulatif ==========
    14 : Valeur(s) du Registre
    2 : Elément(s) de donnée du Registre
    3 : Dossier(s)
    2 : Fichier(s)

    End of clean in 00mn 02s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 27/03/2012 13:31:28 [1321]
    C:\ZHP\ZHPFix[R2].txt - 27/03/2012 17:28:54 [1876]
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

     Mise à jour Avast :

    On va faire maintenant la mise à jour d'Avast, pour cela :
    1* Télécharge et enregistre ce fichier sur le bureau de ton PC à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
    2* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
    3* Démarre en mode sans échec avec prise en charge du réseau comme suit :
    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)

    4* Exécute aswclear.exe
    5* Clique sur "Uninstall"
    6* Redémarres ton ordinateur
    7* Exécute le fichier téléchargé en 1* pour l'installation de la dernière version d'avast

    @+
    0
  16. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    ça y est, j'ai tout fait comme tu m'as dit...
    0
  17. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    en voulant fermer usbfix, le truc s'est mis en route....
    j'espère que j'ai pas fait une c...
    voila le rapport:
    le commentaire à la fin me fait flipper: cet ordinateur n'est pas vacciné!
    ############################## | UsbFix V 7.084 | [Recherche]

    Utilisateur: isa (Administrateur) # ISA-TOSHIBA
    Mis à jour le 13/03/2012 par El Desaparecido
    Lancé à 20:12:55 | 27/03/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: TOSHIBA (Satellite L550) (x64-based PC) # Notebook
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz (2133)
    RAM -> [ Total : 3958 | Free : 2606 ]
    BIOS: Phoenix SecureCore Version 1.70
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 8.0.7601.17514

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: avast! Antivirus [ Enabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 149 Go (85 Go libre(s) - 57%) [WINDOWS] # NTFS
    D:\ -> Disque fixe # 149 Go (141 Go libre(s) - 95%) [Data] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [] # FAT32
    G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [MUSIC] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (504)
    C:\Windows\system32\wininit.exe (580)
    C:\Windows\system32\csrss.exe (604)
    C:\Windows\system32\services.exe (652)
    C:\Windows\system32\lsass.exe (676)
    C:\Windows\system32\lsm.exe (684)
    C:\Windows\system32\winlogon.exe (760)
    C:\Windows\system32\svchost.exe (824)
    C:\Windows\system32\svchost.exe (916)
    C:\Windows\system32\atiesrxx.exe (976)
    C:\Windows\System32\svchost.exe (408)
    C:\Windows\System32\svchost.exe (500)
    C:\Windows\system32\svchost.exe (680)
    C:\Windows\system32\svchost.exe (1100)
    C:\Windows\system32\atieclxx.exe (1124)
    C:\Windows\system32\svchost.exe (1264)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1416)
    C:\Windows\System32\spoolsv.exe (1516)
    C:\Windows\system32\taskhost.exe (1544)
    C:\Windows\system32\svchost.exe (1592)
    C:\Windows\system32\Dwm.exe (1668)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1724)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1768)
    C:\Windows\Explorer.EXE (1780)
    C:\Program Files\Bonjour\mDNSResponder.exe (1900)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1944)
    C:\Windows\system32\svchost.exe (1164)
    C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (1256)
    C:\Windows\system32\TODDSrv.exe (1776)
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (1344)
    C:\Program Files\TOSHIBA\TECO\TecoService.exe (2108)
    C:\Windows\System32\svchost.exe (2224)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2892)
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (2900)
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (2920)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2936)
    C:\Program Files\TOSHIBA\TECO\Teco.exe (2944)
    C:\Windows\system32\WUDFHost.exe (3348)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3412)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3476)
    C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (3484)
    C:\Windows\system32\taskeng.exe (3572)
    C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3648)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3732)
    C:\Windows\system32\svchost.exe (3848)
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (4048)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (3164)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3548)
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4572)
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (4668)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4740)
    C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4848)
    C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (4904)
    C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (4912)
    C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (3244)
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3232)
    C:\Windows\servicing\TrustedInstaller.exe (3524)
    C:\Windows\system32\wbem\wmiprvse.exe (5084)
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4312)
    C:\UsbFix\Go.exe (2992)
    C:\Windows\system32\wbem\wmiprvse.exe (4496)

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Vaccination"

    2/
    Relance Malwarebytes pour une analyse complète puis poste le rapport ;-)

    @+

    0
  19. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    désolée, panne de réseau depuis hier soir....voici le rapport:
    (je suis tentée de hurler "alleluia!") ?

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.03.25.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    isa :: ISA-TOSHIBA [administrateur]

    27/03/2012 22:53:39
    mbam-log-2012-03-27 (22-53-39).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 339636
    Temps écoulé: 49 minute(s), 55 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  20. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Lance ton antivirus pour voir s'il détecte encore isecurity :-)

    @+
    0
  21. isatac Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    aucun virus détecté sur avast!
    0
  • 1
  • 2