Sujet Précédent Sujet Suivant

Claro

Résolu/Fermé
ghyslaine - 11 déc. 2012 à 21:04
lugrenoble Messages postés 2 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 13 janvier 2013 - 13 janv. 2013 à 15:22
Bonjour,

Je viens aussi vous demander de l'aide pour désinstaller Claro car j'ai essaye mais il est toujours la.

Je vous remercie.



34 réponses

  • 1
  • 2
Réponse 1 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 déc. 2012 à 13:47
Salut,

* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
1
lugrenoble Messages postés 2 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 13 janvier 2013
13 janv. 2013 à 15:22
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : ekaterina [Droits d'admin]
Mode : Suppression -- Date : 13/01/2013 15:20:35

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] IminentSetup.exe -- C:\Users\ekaterina\AppData\Local\Temp\IminentSetup.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-2695100934-3600314423-345984820-1000\$a0f334aa3a67772fd889bf28a445c14a\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$a0f334aa3a67772fd889bf28a445c14a\n.) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$a0f334aa3a67772fd889bf28a445c14a\U --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD50 00BEVT-60A0RT0 SATA Disk Device +++++
--- User ---
[MBR] 078dcbd4bf943d48305c8ba8fe2fe4c0
[BSP] 7150700d725d555997156cca59edf28c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459442 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 941346816 | Size: 17194 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: HP Photosmart C4500 USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[4]_D_13012013_152035.txt >>
RKreport[2]_D_12112012_144131.txt ; RKreport[3]_S_13012013_152013.txt ; RKreport[4]_D_13012013_152035.txt
RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : ekaterina [Droits d'admin]
Mode : Suppression -- Date : 13/01/2013 15:21:01

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] IminentSetup.exe -- C:\Users\ekaterina\AppData\Local\Temp\IminentSetup.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD50 00BEVT-60A0RT0 SATA Disk Device +++++
--- User ---
[MBR] 078dcbd4bf943d48305c8ba8fe2fe4c0
[BSP] 7150700d725d555997156cca59edf28c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459442 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 941346816 | Size: 17194 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: HP Photosmart C4500 USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[5]_D_13012013_152101.txt >>
RKreport[2]_D_12112012_144131.txt ; RKreport[3]_S_13012013_152013.txt ; RKreport[4]_D_13012013_152035.txt ; RKreport[5]_D_1
0
Réponse 2 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 déc. 2012 à 21:31
Bonsoir,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0
Réponse 3 / 34
ghyslaine
12 déc. 2012 à 09:08
Bonjour,

Merci de ta reponse voila le resultat.

AdwCleaner v2.100 - Rapport créé le 12/12/2012 à 09:03:50
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : ghyslaine - GHYSLAINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\ghyslaine\Documents\Downloads\AdwCleaner (2).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [29269 octets] - [11/12/2012 19:17:33]
AdwCleaner[R2].txt - [845 octets] - [11/12/2012 20:27:16]
AdwCleaner[S1].txt - [28917 octets] - [11/12/2012 19:17:58]
AdwCleaner[S2].txt - [906 octets] - [11/12/2012 20:27:44]
AdwCleaner[S3].txt - [838 octets] - [12/12/2012 09:03:50]

########## EOF - C:\AdwCleaner[S3].txt - [897 octets] ##########
0
Réponse 4 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 déc. 2012 à 10:12
Bonjour,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
lugrenoble Messages postés 2 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 13 janvier 2013
13 janv. 2013 à 15:18
[MD5.83DE1ABA61074DA70F5011D28610B18D] - (...) -- C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe [2402840] [PID.]
O23 - Service: Browser Manager (Browser Manager) . (...) - C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe
O42 - Logiciel: Browser Manager - (.Bit89 Inc.) [HKLM][64Bits] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
[HKCU\Software\DataMngr_Toolbar]
O43 - CFD: 2012-11-24 - 16:13:15 - [7,787] ----D C:\ProgramData\Browser Manager
O43 - CFD: 2012-11-24 - 16:13:17 - [0,001] ----D C:\Users\Cecile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
C:\ProgramData\Browser Manager
SR - | Auto 2402840 | (Browser Manager) . (...) - C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Claro Search) - http://www.claro-search.com
[MD5.160EA9BA4F751C488CA4EF4A445FFC69] [SPRF][2012-08-31] (.Ask.com - AskStub Application.) -- C:\Users\Cecile\AppData\Local\Temp\APNStub.exe [357064]
[MD5.B9918718C6AF9F92F9E49A01AF35DEB7] [SPRF][2012-08-20] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Cecile\AppData\Local\Temp\AskSLib.dll [248008]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
EMPTYTEMP
EMPTYCLSID
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
ghyslaine
12 déc. 2012 à 10:23
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121212_n14r12t8l5h8

j'espere que c'est bon merci
0
Réponse 6 / 34
ghyslaine
12 déc. 2012 à 14:20
voila
RogueKiller V8.4.0 [Dec 12 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : ghyslaine [Droits d'admin]
Mode : Recherche -- Date : 12/12/2012 14:17:56

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS ATA Device +++++
--- User ---
[MBR] b10702cf0ac88baffda076801a025712
[BSP] 1c051a2cdfded4c462ba449d62781b00 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 463883 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 950441984 | Size: 12856 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_12122012_141756.txt >>
RKreport[1]_S_12122012_141756.txt
0
Réponse 7 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 déc. 2012 à 17:21
Re,
Redémarre ton PC.
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
0
Réponse 8 / 34
ghyslaine
12 déc. 2012 à 17:41
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121212_n7s13b14d146
0
Réponse 9 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 déc. 2012 à 19:15
Bonsoir,
1/
Désinstalle : Favorit (dctdc)

2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). 


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
[MD5.00000000000000000000000000000000] [APT] [{074D5F26-86C6-4C8E-9C0C-CA03B03945A4}] (...) -- C:\Users\ghyslaine\Documents\Uninstall.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{0C015409-C2FA-4EBB-850C-098081C73A3C}] (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{38EEB695-1B9A-4A5D-B600-0D52E38386B4}] (...) -- C:\Users\ghyslaine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R705ID7I\install_www--1421-eMule[1].exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{58539C26-61D8-4B1E-9884-4D5B8D75CE36}] (...) -- C:\Users\ghyslaine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JA530H9D\install_flash_player[1].exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{61333103-A8D9-4630-BCC4-9E6B9789928D}] (...) -- C:\Program Files (x86)\OrangeHSS\Launcher\Launcher.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{6BB945ED-8FDC-4274-A034-06249284E54B}] (...) -- E:\setup.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{9D3BC744-395A-4B41-ABC4-C134FED1E00B}] (...) -- C:\Program Files (x86)\Skype\Phone\Skype.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{9ED6D747-ECC5-47E1-A65B-DE248EB48F66}] (...) -- C:\Users\ghyslaine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MYDKYJD\install_outlook--5677-iesetupOe[1].exe (.not file.) 
O42 - Logiciel: Favorit (dctdc) - (.Pas de propriétaire.) [HKLM][64Bits] -- dctdc     
[HKLM\Software\Classes\ExplorerBar.CMW] 
[HKLM\Software\Classes\ExplorerBar.CMW.1] 
[HKLM\Software\Classes\ExplorerBar.TCP] 
[HKLM\Software\Classes\ExplorerBar.TCP.1] 
[HKLM\Software\Wow6432Node\Classes\CLSID\{718733BC-AD64-4E5F-AC18-A85FBD75D54D}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] 
[HKCU\Software\Microsoft\Explorer\Bars\{b72681c0-a222-4b21-a0e2-53a5a5ca3d411}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]     
[HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5B4758C25396ECF468E04F8E063287FF] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] 
[HKCU\Software\AppDataLow\Software\CMW]     
[HKCU\Software\fcn] 
[HKCU\Software\live-player]     
[HKLM\Software\Wow6432Node\live-player]     
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\OfferBox] 
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] 
C:\Program Files (x86)\Live-Player     
C:\Program Files (x86)\RadioBar     
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Live-Player     
C:\Users\ghyslaine\AppData\LocalLow\RadioBar     
O43 - CFD: 17/01/2011 - 10:51:15 - [1,414] ----D C:\Program Files (x86)\Live-Player     
O43 - CFD: 09/06/2010 - 07:17:09 - [0,111] ----D C:\Program Files (x86)\RadioBar     
O53 - SMSR:HKLM\...\startupreg\Internet Today Task  [Key] . (...) -- C:\Program Files (x86)\Internet Today\1.2.0.1420\InternetToday.exe (.not file.)     
O53 - SMSR:HKLM\...\startupreg\OfferBox  [Key] . (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.)     
[MD5.69E6FD3C6BECA2C3CBFE2DCECA123CDF] [SPRF][11/12/2012] (.Boxore OU. - Setup.) -- C:\Users\ghyslaine\AppData\Local\Temp\BoxoreInstaller.exe   [570288]     
O87 - FAEL: "TCP Query User{1A7F65E9-CFAF-4C58-9D43-DF44762AD6E6}C:\program files (x86)\fluendo\moovida\moovida.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\fluendo\moovida\moovida.exe (.not file.)     
O87 - FAEL: "UDP Query User{DDF0BAD0-E875-47D9-BD65-7A753602A17E}C:\program files (x86)\fluendo\moovida\moovida.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\fluendo\moovida\moovida.exe (.not file.)     

EmptyCLSID
EmptyFlash
EmptyTemp



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
Réponse 10 / 34
Ghyslaine
12 déc. 2012 à 21:25
Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-12-2012-21-22-01.txt
Run by ghyslaine at 12/12/2012 21:22:01
Windows 7 Home Premium Edition, 64-bit (Build 7600)



========== Logiciel(s) ==========
SUPPRIME Favorit (dctdc)
ABSENT Software Key: dctdc

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\ghyslaine\AppData\Local\Temp\BoxoreInstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\dctdc]
SUPPRIME Key: HKLM\Software\Classes\ExplorerBar.CMW
SUPPRIME Key: HKLM\Software\Classes\ExplorerBar.CMW.1
SUPPRIME Key: HKLM\Software\Classes\ExplorerBar.TCP
SUPPRIME Key: HKLM\Software\Classes\ExplorerBar.TCP.1
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{718733BC-AD64-4E5F-AC18-A85FBD75D54D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Explorer\Bars\{b72681c0-a222-4b21-a0e2-53a5a5ca3d411}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
SUPPRIME Key: HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5B4758C25396ECF468E04F8E063287FF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIME Key: HKCU\Software\AppDataLow\Software\CMW
SUPPRIME Key: HKCU\Software\fcn
SUPPRIME Key: HKCU\Software\live-player
SUPPRIME Key: HKLM\Software\Wow6432Node\live-player
SUPPRIME Key*: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\OfferBox
SUPPRIME Key*: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
SUPPRIME Key*: StartupReg: Internet Today Task
ABSENT Key: StartupReg: OfferBox
ABSENT Key: HKLM\Software\Classes\ExplorerBar.CMW
ABSENT Key: HKLM\Software\Classes\ExplorerBar.CMW.1
ABSENT Key: HKLM\Software\Classes\ExplorerBar.TCP
ABSENT Key: HKLM\Software\Classes\ExplorerBar.TCP.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{718733BC-AD64-4E5F-AC18-A85FBD75D54D}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\Microsoft\Explorer\Bars\{b72681c0-a222-4b21-a0e2-53a5a5ca3d411}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
ABSENT Key: HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5B4758C25396ECF468E04F8E063287FF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
ABSENT Key: HKCU\Software\AppDataLow\Software\CMW
ABSENT Key: HKCU\Software\fcn
ABSENT Key: HKCU\Software\live-player
ABSENT Key: HKLM\Software\Wow6432Node\live-player
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\OfferBox
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
ABSENT Key: StartupReg: Internet Today Task

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{1A7F65E9-CFAF-4C58-9D43-DF44762AD6E6}C:/program files (x86)/fluendo/moovida/moovida.exe
ABSENT UDP Query User{DDF0BAD0-E875-47D9-BD65-7A753602A17E}C:/program files (x86)/fluendo/moovida/moovida.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\ghyslaine\appdata\local\microsoft\windows\temporary internet files\content.ie5\r705id7i\install_www--1421-emule
ABSENT Folder/File: c:\users\ghyslaine\appdata\local\microsoft\windows\temporary internet files\content.ie5\ja530h9d\install_flash_player
ABSENT Folder/File: c:\users\ghyslaine\appdata\local\microsoft\windows\temporary internet files\content.ie5\8mydkyjd\install_outlook--5677-iesetupoe
ABSENT File: c:\program files (x86)\internet today\1.2.0.1420\internettoday.exe
SUPPRIME File: c:\users\ghyslaine\appdata\local\temp\boxoreinstaller.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
ABSENT Folder/File: c:\program files (x86)\live-player
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\live-player
ABSENT Folder/File: c:\users\ghyslaine\appdata\locallow\radiobar
ABSENT Folder/File: c:\users\ghyslaine\appdata\local\temp\boxoreinstaller.exe

========== Tache planifiée ==========
SUPPRIME Task: {074D5F26-86C6-4C8E-9C0C-CA03B03945A4}
SUPPRIME Task: {0C015409-C2FA-4EBB-850C-098081C73A3C}
SUPPRIME Task: {38EEB695-1B9A-4A5D-B600-0D52E38386B4}
SUPPRIME Task: {58539C26-61D8-4B1E-9884-4D5B8D75CE36}
SUPPRIME Task: {61333103-A8D9-4630-BCC4-9E6B9789928D}
SUPPRIME Task: {6BB945ED-8FDC-4274-A034-06249284E54B}
SUPPRIME Task: {9D3BC744-395A-4B41-ABC4-C134FED1E00B}
SUPPRIME Task: {9ED6D747-ECC5-47E1-A65B-DE248EB48F66}
SUPPRIME Task: {074D5F26-86C6-4C8E-9C0C-CA03B03945A4}
SUPPRIME Task: {0C015409-C2FA-4EBB-850C-098081C73A3C}
SUPPRIME Task: {38EEB695-1B9A-4A5D-B600-0D52E38386B4}
SUPPRIME Task: {58539C26-61D8-4B1E-9884-4D5B8D75CE36}
SUPPRIME Task: {61333103-A8D9-4630-BCC4-9E6B9789928D}
SUPPRIME Task: {6BB945ED-8FDC-4274-A034-06249284E54B}
SUPPRIME Task: {9D3BC744-395A-4B41-ABC4-C134FED1E00B}
SUPPRIME Task: {9ED6D747-ECC5-47E1-A65B-DE248EB48F66}


========== Récapitulatif ==========
1 : Processus mémoire
70 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
11 : Fichier(s)
2 : Logiciel(s)
16 : Tache planifiée


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/12/2012 20:15:49 [430]
C:\ZHP\ZHPFix[R2].txt - 11/12/2012 20:18:24 [481]
C:\ZHP\ZHPFix[R3].txt - 11/12/2012 20:20:34 [609]
C:\ZHP\ZHPFix[R4].txt - 11/12/2012 20:20:38 [694]
C:\ZHP\ZHPFix[R5].txt - 11/12/2012 20:21:54 [1066]
C:\ZHP\ZHPFix[R6].txt - 11/12/2012 20:24:04 [1083]
C:\ZHP\ZHPFix[R7].txt - 11/12/2012 20:51:57 [858]
C:\ZHP\ZHPFix[R8].txt - 11/12/2012 20:54:00 [1401]
C:\ZHP\ZHPFix[R9].txt - 12/12/2012 21:22:00 [8790]
C:\ZHP\ZHPFix[R10].txt - 12/12/2012 21:22:01 [10477]

J"espère que c'est comme ça en tout cas merci
0
Réponse 11 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 12/12/2012 à 21:37
Re,
1/
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 12 / 34
Ghyslaine
13 déc. 2012 à 07:25
Bonjour,

voila le résultat de l'analyse
Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-12-2012-21-22-01.txt
Run by ghyslaine at 12/12/2012 21:22:01
Windows 7 Home Premium Edition, 64-bit (Build 7600)



========== Logiciel(s) ==========
SUPPRIME Favorit (dctdc)
ABSENT Software Key: dctdc

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\ghyslaine\AppData\Local\Temp\BoxoreInstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\dctdc]
SUPPRIME Key: HKLM\Software\Classes\ExplorerBar.CMW
SUPPRIME Key: HKLM\Software\Classes\ExplorerBar.CMW.1
SUPPRIME Key: HKLM\Software\Classes\ExplorerBar.TCP
SUPPRIME Key: HKLM\Software\Classes\ExplorerBar.TCP.1
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{718733BC-AD64-4E5F-AC18-A85FBD75D54D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Explorer\Bars\{b72681c0-a222-4b21-a0e2-53a5a5ca3d411}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
SUPPRIME Key: HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5B4758C25396ECF468E04F8E063287FF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIME Key: HKCU\Software\AppDataLow\Software\CMW
SUPPRIME Key: HKCU\Software\fcn
SUPPRIME Key: HKCU\Software\live-player
SUPPRIME Key: HKLM\Software\Wow6432Node\live-player
SUPPRIME Key*: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\OfferBox
SUPPRIME Key*: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
SUPPRIME Key*: StartupReg: Internet Today Task
ABSENT Key: StartupReg: OfferBox
ABSENT Key: HKLM\Software\Classes\ExplorerBar.CMW
ABSENT Key: HKLM\Software\Classes\ExplorerBar.CMW.1
ABSENT Key: HKLM\Software\Classes\ExplorerBar.TCP
ABSENT Key: HKLM\Software\Classes\ExplorerBar.TCP.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{718733BC-AD64-4E5F-AC18-A85FBD75D54D}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\Microsoft\Explorer\Bars\{b72681c0-a222-4b21-a0e2-53a5a5ca3d411}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
ABSENT Key: HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5B4758C25396ECF468E04F8E063287FF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
ABSENT Key: HKCU\Software\AppDataLow\Software\CMW
ABSENT Key: HKCU\Software\fcn
ABSENT Key: HKCU\Software\live-player
ABSENT Key: HKLM\Software\Wow6432Node\live-player
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\OfferBox
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
ABSENT Key: StartupReg: Internet Today Task

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{1A7F65E9-CFAF-4C58-9D43-DF44762AD6E6}C:/program files (x86)/fluendo/moovida/moovida.exe
ABSENT UDP Query User{DDF0BAD0-E875-47D9-BD65-7A753602A17E}C:/program files (x86)/fluendo/moovida/moovida.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\ghyslaine\appdata\local\microsoft\windows\temporary internet files\content.ie5\r705id7i\install_www--1421-emule
ABSENT Folder/File: c:\users\ghyslaine\appdata\local\microsoft\windows\temporary internet files\content.ie5\ja530h9d\install_flash_player
ABSENT Folder/File: c:\users\ghyslaine\appdata\local\microsoft\windows\temporary internet files\content.ie5\8mydkyjd\install_outlook--5677-iesetupoe
ABSENT File: c:\program files (x86)\internet today\1.2.0.1420\internettoday.exe
SUPPRIME File: c:\users\ghyslaine\appdata\local\temp\boxoreinstaller.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
ABSENT Folder/File: c:\program files (x86)\live-player
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\live-player
ABSENT Folder/File: c:\users\ghyslaine\appdata\locallow\radiobar
ABSENT Folder/File: c:\users\ghyslaine\appdata\local\temp\boxoreinstaller.exe

========== Tache planifiée ==========
SUPPRIME Task: {074D5F26-86C6-4C8E-9C0C-CA03B03945A4}
SUPPRIME Task: {0C015409-C2FA-4EBB-850C-098081C73A3C}
SUPPRIME Task: {38EEB695-1B9A-4A5D-B600-0D52E38386B4}
SUPPRIME Task: {58539C26-61D8-4B1E-9884-4D5B8D75CE36}
SUPPRIME Task: {61333103-A8D9-4630-BCC4-9E6B9789928D}
SUPPRIME Task: {6BB945ED-8FDC-4274-A034-06249284E54B}
SUPPRIME Task: {9D3BC744-395A-4B41-ABC4-C134FED1E00B}
SUPPRIME Task: {9ED6D747-ECC5-47E1-A65B-DE248EB48F66}
SUPPRIME Task: {074D5F26-86C6-4C8E-9C0C-CA03B03945A4}
SUPPRIME Task: {0C015409-C2FA-4EBB-850C-098081C73A3C}
SUPPRIME Task: {38EEB695-1B9A-4A5D-B600-0D52E38386B4}
SUPPRIME Task: {58539C26-61D8-4B1E-9884-4D5B8D75CE36}
SUPPRIME Task: {61333103-A8D9-4630-BCC4-9E6B9789928D}
SUPPRIME Task: {6BB945ED-8FDC-4274-A034-06249284E54B}
SUPPRIME Task: {9D3BC744-395A-4B41-ABC4-C134FED1E00B}
SUPPRIME Task: {9ED6D747-ECC5-47E1-A65B-DE248EB48F66}


========== Récapitulatif ==========
1 : Processus mémoire
70 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
11 : Fichier(s)
2 : Logiciel(s)
16 : Tache planifiée


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/12/2012 20:15:49 [430]
C:\ZHP\ZHPFix[R2].txt - 11/12/2012 20:18:24 [481]
C:\ZHP\ZHPFix[R3].txt - 11/12/2012 20:20:34 [609]
C:\ZHP\ZHPFix[R4].txt - 11/12/2012 20:20:38 [694]
C:\ZHP\ZHPFix[R5].txt - 11/12/2012 20:21:54 [1066]
C:\ZHP\ZHPFix[R6].txt - 11/12/2012 20:24:04 [1083]
C:\ZHP\ZHPFix[R7].txt - 11/12/2012 20:51:57 [858]
C:\ZHP\ZHPFix[R8].txt - 11/12/2012 20:54:00 [1401]
C:\ZHP\ZHPFix[R9].txt - 12/12/2012 21:22:00 [8790]
C:\ZHP\ZHPFix[R10].txt - 12/12/2012 21:22:01 [10477]
0
Réponse 13 / 34
Ghyslaine
13 déc. 2012 à 07:27
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.12.12

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
ghyslaine :: GHYSLAINE-PC [administrateur]

Protection: Activé

12/12/2012 21:39:54
mbam-log-2012-12-12 (21-39-54).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 373914
Temps écoulé: 1 heure(s), 20 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Explorer\Bars\{CAC89FF9-34A9-4431-8CFE-292A47F843BC} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\GameRaving Toolbar (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\QuestService (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\AppDataLow\SOFTWARE\Internet Today (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform|VB_gameraving (Adware.DoubleD) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\ProgramData\{ECD52AE6-7923-4CA7-93CF-CB484D23E626}\OFFLINE\mFileBagIDE.dll\bag\aiaSetup.exe (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\{ECD52AE6-7923-4CA7-93CF-CB484D23E626}\OFFLINE\mFileBagIDE.dll\bag\mvbterm.exe (Adware.ColorSoft) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\{ECD52AE6-7923-4CA7-93CF-CB484D23E626}\OFFLINE\mFileBagIDE.dll\bag\psksetup.exe (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\{ECD52AE6-7923-4CA7-93CF-CB484D23E626}\OFFLINE\mFileBagIDE.dll\bag\sessetup.exe (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\boxoreinstaller.exe.VIR (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\captura.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo1.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo2.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo3.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo4.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.

(fin)
et voila apres
0
Réponse 14 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
13 déc. 2012 à 08:02
Salut,

Tu peux envoyer C:\Pre_Scan_la_date_et_l'heure.txt sur https://www.cjoint.com/ et coller le lien ?

A+
0
Réponse 15 / 34
Ghyslaine
13 déc. 2012 à 08:53
Désolée je ne sais pas lequel c'est ( suis pas très douée)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 13/12/2012 à 09:02
Bonjour à tous!

Le rapport demandé : ici en 1/

@+
0
Réponse 16 / 34
Ghyslaine
13 déc. 2012 à 12:39
Je ne l'ai pas trouve et quand j'essaie de refaire le scan au bout d'un moment ça me dit un truc avec error.

merci
0
Réponse 17 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 13/12/2012 à 13:36
Re,
* Est ce que tu as utilisé l'autre lien d'extension .pif ?
Si tu as encore des problèmes:
Démarre en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
Dans ce mode tu relances Pre_scan ensuite poste le rapport stp

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 18 / 34
Ghyslaine
13 déc. 2012 à 14:57
J'ai fais les 2 liens même d'extension .pif avec ce le mode sans échec... et toujours la même chose a un moment il y a Error "sujet"


merci d'être aussi patient
0
Réponse 19 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 déc. 2012 à 15:17
Re,
1/
Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
Aide : <<< ICI >>> ou encore : <<< ICI >>>

2/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

3/
Est ce Que Claro est encore présent ?

@+
0
Réponse 20 / 34
Ghyslaine
13 déc. 2012 à 15:40
http://cjoint.com/?BLnpObPGEw4

oui claro est encore la
0