Rapport Malwarebytes... Résolu/Fermé

Question

Voilà Bonsoir j'ai effectué un rapport MB et il ma trouvé quelque chose j'aurai besoin de votre aide pour nettoyé mon ordinateur merci..

https://www.cjoint.com/c/CHCwWHEp4Ym  (examen rapide).

Darkneed. · Answer

Bonsoir, 

tu supprimes tout et tu redémarres ton ordinateur.

buckhulk · Answer

bonsoir, lien négatif s'ouvre pas , fais un ZHPDiag s'il te plait ! ZHPDiag , suis bien les instructions 1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !! >> ZHPDiag (de Nicolas coolman) Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur" a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions. c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer" * Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK" d) * L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck 4) * Maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!! * Laisse l'outil travailler, il peut être assez long 5) * Le rapport s'affiche sur ton Bureau une fois terminé ! IMPORTANT les rapports étant trop long, les héberger : Rappel des dépôts 1 cjoint : Utilisation 2 pjoint 3 up2share 4 FEC

viner · Answer

https://www.cjoint.com/c/CHCxwbeTHSZ dsl pour l'attente le site cijoint est très long

viner · Answer

viner 28 août 2013 à 23:23
https://www.cjoint.com/c/CHCxwbeTHSZ dsl pour l'attente le site cijoint est très long

j'ai déjà envoyé ça..

viner · Answer

Voilà:     # AdwCleaner v3.001 - Rapport créé le 29/08/2013 à 13:26:04
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : cece - CECE-PC
# Exécuté depuis : C:\Users\cece\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16660


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\cece\AppData\Roaming\Mozilla\Firefox\Profiles\hsk63x6o.default\prefs.js ]


[ Fichier : C:\Users\cece\AppData\Roaming\Mozilla\Firefox\Profiles\qud8fhc6.default-1348737418719\prefs.js ]


*************************

AdwCleaner[R0].txt - [33327 octets] - [22/08/2013 18:51:36]
AdwCleaner[R1].txt - [3261 octets] - [27/08/2013 17:32:35]
AdwCleaner[R2].txt - [903 octets] - [29/08/2013 13:26:04]
AdwCleaner[S0].txt - [31943 octets] - [22/08/2013 18:52:57]
AdwCleaner[S1].txt - [3055 octets] - [27/08/2013 17:33:13]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1083 octets] ##########



# AdwCleaner v3.001 - Rapport créé le 29/08/2013 à 13:27:13
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : cece - CECE-PC
# Exécuté depuis : C:\Users\cece\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16660


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\cece\AppData\Roaming\Mozilla\Firefox\Profiles\hsk63x6o.default\prefs.js ]


[ Fichier : C:\Users\cece\AppData\Roaming\Mozilla\Firefox\Profiles\qud8fhc6.default-1348737418719\prefs.js ]


*************************

AdwCleaner[R0].txt - [33327 octets] - [22/08/2013 18:51:36]
AdwCleaner[R1].txt - [3261 octets] - [27/08/2013 17:32:35]
AdwCleaner[R2].txt - [1163 octets] - [29/08/2013 13:26:04]
AdwCleaner[S0].txt - [31943 octets] - [22/08/2013 18:52:57]
AdwCleaner[S1].txt - [3055 octets] - [27/08/2013 17:33:13]
AdwCleaner[S2].txt - [1085 octets] - [29/08/2013 13:27:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1145 octets] ##########

buckhulk · Answer

ok maintenant Malwarebytes  à jour s'il te plait !
- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. 
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". 
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

 Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
 >> Attention  de décocher la case "période d'essai" , pas nécessaire !

viner · Answer

Voilà le rapport Merci..   

            	https://www.cjoint.com/c/CHDqptLMnpm

viner · Answer

Ok voilà:     https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130829_e7k10c7y11x8

buckhulk · Answer

bon , j'ai réussi à lire tes rapport, passe Roguekiller et fait Host RAZ !
ainsi que les autres suppressions s'il y a !!

viner · Answer

Ok j'ai télécharger Roguekiller j'ai fait un scan et ensuite effectué Host RAZ mais quand je veut quitter roguekiller il me dit aucun éléments n'as étaient supprimées voulez vous quitter ?

viner · Answer

OK je mi mé

viner · Answer

ok voilà le rapport MBAM 

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
cece :: CECE-PC [administrateur]

Protection: Activé

29/08/2013 22:35:04
MBAM-log-2013-08-29 (23-35-46).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370410
Temps écoulé: 1 heure(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe.vir (PUP.Optional.ASKToolbar.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyTune.dll.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyUpdate.exe.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\uninst.exe.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\WajamUpdater.exe.vir (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\cece\Documents\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Aucune action effectuée.

(fin)

viner · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130830_y12t7d12s15e13

buckhulk · Answer

ok je fais le script 
tu connais :  C:\program files (x86)\scol\scolsetup.exe ?

viner · Answer

Non pourquoi?

buckhulk · Answer

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


M0 - MFSP: prefs.js [cece - hsk63x6o.default] r_pref("browser.startup.homepage", );
O3 - Toolbar: (no name) [64Bits] - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{00208FE9-D21E-4AAD-8BC6-047F958C954A}] (...) -- D:\Autorun.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{58F98EA5-DCEE-4D37-A5CF-9BE982B54EE3}] (...) -- C:\Program Files (x86)\The Walking Dead\WalkingDead101.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{76E18937-D45B-49EF-BECA-0490E07B3FBF}] (...) -- C:\Program Files (x86)\The Walking Dead\WalkingDead101.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{ACD3550C-8F3D-4C7D-8478-C7B39FEE41B7}] (...) -- D:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{B73A8261-0454-49BB-92AB-306E0CF46264}] (...) -- C:\Program Files (x86)\The Walking Dead\WalkingDead101.exe (.not file.)   [0]
O42 - Logiciel: searchweb - (.searchweb.) [HKLM][64Bits] -- searchweb  =>Adware.SocialSkinz
O43 - CFD: 04/01/2012 - 19:38:19 - [3,651] ----D C:\Program Files (x86)\searchweb  =>Adware.SocialSkinz
O43 - CFD: 05/10/2012 - 12:50:51 - [0,056] ----D C:\Program Files (x86)\TorrentHandler
O43 - CFD: 28/06/2013 - 18:10:42 - [0] ----D C:\Users\cece\AppData\Local\ownCloud
O58 - SDL:[MD5.797289607A5EBF31353AA5EAD141F872] - 26/08/2011 - 09:46:00  . (.Belcarra Technologies - Windows USBLAN Host Driver.) -- C:\Windows\System32\Drivers\btblan.sys   [40320]
O69 - SBI: SearchScopes [HKCU] {51A44295-08E4-4FDB-B627-7931BFD561C7} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis  =>Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2423} - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR  =>PUP.SearchResults
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2431} - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR  =>PUP.SearchResults
[MD5.D07444BDB22757545CD2FA91654F2FD0] [SPRF][24/08/2013] (...) -- C:\Users\cece\AppData\Local\Temp\Quarantine.exe   [328019]
O90 - PUC: "A81E737A17150D040843D72D34240018" . (.Software Updater.) -- C:\Windows\Installer\{A737E18A-5171-40D0-8034-7DD243420081}\icon.ico  =>PUP.Eorezo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]   =>Adware.SocialSkinz^
[HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}]   =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}]   =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}]   =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}]   =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}]   =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}]   =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}]   =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}]   =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]   =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}]   =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}]   =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}]   =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}]   =>Toolbar.Babylon
[HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}]   =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]   =>Adware.SocialSkinz
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]   =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]   =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]   =>Adware.IMBooster
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2423}]   =>Adware.Bandoo^
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2431}]   =>Adware.Bandoo^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^
C:\Program Files (x86)\searchweb   =>Adware.SocialSkinz^
C:\Program Files (x86)\Software   =>Adware.Boxore
C:\ProgramData\Software   =>Adware.Boxore
C:\Users\cece\AppData\Local\Software   =>Adware.Boxore
C:\Windows\Installer\{A737E18A-5171-40D0-8034-7DD243420081}\icon.ico   =>PUP.Eorezo^
SysRestore 
FirewallRAZ 
EmptyFlash 
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur le deuxieme onglet (coller le bloc note )
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.  A moins qu'elles soient déjà collées . (vérifie) .
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

viner · Answer

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-08-2013-00-30-13.txt
Run by cece at 30/08/2013 00:30:10
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\searchweb	bunsk303a.tmp\uninstaller.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\cece\AppData\Local\Temp\Quarantine.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
SUPPRIME Key: SearchScopes :{51A44295-08E4-4FDB-B627-7931BFD561C7}
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2423}
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2431}
SUPPRIME Key: \Software\Classes\Installer\Products\A81E737A17150D040843D72D34240018
SUPPRIME Key: \Software\Classes\Installer\Features\A81E737A17150D040843D72D34240018
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb
SUPPRIME Key*: HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\searchweb
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2423}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2431}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {9421DD08-935F-4701-A9CA-22DF90AC4EA6}
SUPPRIME Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Private) : {C9D85041-C603-467F-AF7A-16FB5F8B2DA4}
SUPPRIME FirewallRaz (Private) : {B1828EEA-75A6-46D1-8317-B8C57FF86FBD}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: r_pref("browser.startup.homepage", );

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\searchweb
SUPPRIME Folder: C:\Program Files (x86)\TorrentHandler
SUPPRIME Folder: C:\Users\cece\AppData\Local\ownCloud
SUPPRIME Folder: c:\program files (x86)\software
SUPPRIME Folder: c:\programdata\software
SUPPRIME Folder: c:\users\cece\appdata\local\software
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\system32\drivers\btblan.sys
SUPPRIME File*: c:\users\cece\appdata\local	emp\quarantine.exe
SUPPRIME File: C:\Windows\Installer\{A737E18A-5171-40D0-8034-7DD243420081}\icon.ico
SUPPRIME File*: c:\windows\installer\{a737e18a-5171-40d0-8034-7dd243420081}\icon.ico
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {00208FE9-D21E-4AAD-8BC6-047F958C954A}
SUPPRIME Task: {58F98EA5-DCEE-4D37-A5CF-9BE982B54EE3}
SUPPRIME Task: {76E18937-D45B-49EF-BECA-0490E07B3FBF}
SUPPRIME Task: {ACD3550C-8F3D-4C7D-8478-C7B39FEE41B7}
SUPPRIME Task: {B73A8261-0454-49BB-92AB-306E0CF46264}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
32 : Clé(s) du Registre
6 : Valeur(s) du Registre
8 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
5 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 44s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/08/2013 00:30:13 [5648]

buckhulk · Answer

ok ça a bien travailler et maintenant comment se comporte ton PC ??

viner · Answer

Il rame toujours autant je c'est vraiment pas d'ou sa peut venir.

Utilisateur anonyme · Answer

Bonsoir buckhulk

Une analyse sur Virus total pour vérifier??? 

@+

viner · Answer

Non je ne connait pas  C:\program files (x86)\scol\scolsetup.exe ?

buckhulk · Answer

oui, comme dit Guillaume essaye comme ça :
- Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

- Copie ce qui suit et colle le dans l'espace pour la recherche : 


C:\program files (x86)\scol\scolsetup.exe



- Clique sur Send File ( = " Envoyer le fichier " ). 

- Un rapport va s'élaborer ligne à ligne. 

- Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

- Sauvegarde le rapport avec le bloc-note. 

- Copie le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier

viner · Answer

je ne peut pas copier C:\program files (x86)\scol\scolsetup.exe
je doit choisir un fichier

viner · Answer

Avec la recherche ça me donne rien ! :   Fichier non trouvé

Le fichier que vous cherchez n'est pas dans notre base de données.

buckhulk · Answer

j'ai pas eu de réponse pour l'instant mais je pense que si tu ne connais pas on peut supprimer donc tu fait :
 Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


O87 - FAEL: "TCP Query User{C5912AB6-C0CA-43CB-9CA2-A2E8A729D537}C:\program files (x86)\scol\scolsetup.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\scol\scolsetup.exe
O87 - FAEL: "UDP Query User{4979325B-FA99-4333-903B-103DC9F1ABCA}C:\program files (x86)\scol\scolsetup.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\scol\scolsetup.exe
O87 - FAEL: "TCP Query User{C51BC87C-87DA-492F-A7FC-E6EBB4D3EBE1}C:\program files (x86)\scol\scolsetup.exe" | In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\scol\scolsetup.exe
O87 - FAEL: "UDP Query User{282AB973-985C-474E-AD13-39B8404B71AA}C:\program files (x86)\scol\scolsetup.exe" | In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\scol\scolsetup.exe

SysRestore 
FirewallRAZ 
EmptyFlash 
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur le deuxieme onglet (coller le bloc note )
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.  A moins qu'elles soient déjà collées . (vérifie) .
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Après tu me dit si ça va mieux !

viner · Answer

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-08-2013-01-47-55.txt
Run by cece at 30/08/2013 01:47:55
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{C5912AB6-C0CA-43CB-9CA2-A2E8A729D537}C:\program files (x86)\scol\scolsetup.exe
SUPPRIME UDP Query User{4979325B-FA99-4333-903B-103DC9F1ABCA}C:\program files (x86)\scol\scolsetup.exe
SUPPRIME TCP Query User{C51BC87C-87DA-492F-A7FC-E6EBB4D3EBE1}C:\program files (x86)\scol\scolsetup.exe
SUPPRIME UDP Query User{282AB973-985C-474E-AD13-39B8404B71AA}C:\program files (x86)\scol\scolsetup.exe
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/08/2013 23:30:13 [5700]
C:\ZHP\ZHPFix[R2].txt - 30/08/2013 01:47:55 [1350]

viner · Answer

Non pas de changement.

buckhulk · Answer

m**** ! bon ré explique moi exactement ce qu'il t'arrive ?

viner · Answer

je rame je mais du temps a accéder a nimporte quel site les vidéos se bloque ne se charge pas et je c'est dou vient ce virus sur un site de téléchargement j'ai voulu prendre un jeu

Utilisateur anonyme · Answer

Re

Poste un nouveau rapport ZHPDiag comme le demande buckhulk 

Merci

viner · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130830_f12c7j9t13w9

buckhulk · Answer

nouveau script :
 Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://webplayersearch.com  =>Adware.SocialSkinz
O43 - CFD: 30/08/2013 - 00:29:38 - [2,533] ----D C:\Program Files (x86)\searchweb  =>Adware.SocialSkinz
O58 - SDL:[MD5.797289607A5EBF31353AA5EAD141F872] - 26/08/2011 - 09:46:00  . (.Belcarra Technologies - Windows USBLAN Host Driver.) -- C:\Windows\System32\Drivers\btblan.sys   [40320]
SysRestore 
FirewallRAZ 
EmptyFlash 
EmptyTemp 




* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur le deuxieme onglet (coller le bloc note )
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.  A moins qu'elles soient déjà collées . (vérifie) .
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

viner · Answer

ok voilà


Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-08-2013-02-12-32.txt
Run by cece at 30/08/2013 02:12:28
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\searchweb
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\system32\drivers\btblan.sys
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/08/2013 23:30:13 [5700]
C:\ZHP\ZHPFix[R2].txt - 30/08/2013 00:47:55 [1402]
C:\ZHP\ZHPFix[R3].txt - 30/08/2013 02:12:28 [1273]

buckhulk · Answer

normalement maintenant ça devrait être bon !refait un dernier ZHPDiag pour voir si tout est bien parti et après on finalise !

viner · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130830_r13o7p6y10v11

buckhulk · Answer

bon j'espère que ça va car je n'ai jamais "vu" un ordi aussi clean ! 
Regarde
si il y a encore des ralentissement , alors là je donne ma langue au chat !! 
je ne sais pas quoi faire d'autre !!
pour moi il n'y a plus d'infections , si tu estime que c'est fini tu passe Delfix après et tu met en résolu !
 Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur :  exécuter

viner · Answer

# DelFix v10.4 - Rapport créé le 30/08/2013 à 02:35:39
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : cece - CECE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users\cece\Desktop\RK_Quarantine
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\cece\Desktop\ZHPDiag.txt
Supprimé : C:\Users\cece\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\cece\Downloads\adwcleaner.exe
Supprimé : C:\Users\cece\Downloads\RogueKiller-8.6.7.exe
Supprimé : C:\Users\cece\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #354 [Sauvegarde Windows | 08/18/2013 17:00:02]
Supprimé : RP #355 [Removed WinZip 17.5 | 08/20/2013 08:23:17]
Supprimé : RP #356 [Opération de restauration | 08/20/2013 08:43:39]
Supprimé : RP #357 [Windows Update | 08/21/2013 14:41:03]
Supprimé : RP #358 [Windows Update | 08/25/2013 11:39:58]
Supprimé : RP #359 [Sauvegarde Windows | 08/25/2013 17:00:03]
Supprimé : RP #360 [Windows Update | 08/28/2013 14:12:02]
Supprimé : RP #361 [P | 08/29/2013 22:29:47]
Supprimé : RP #362 [P | 08/29/2013 23:47:46]
Supprimé : RP #363 [P | 08/30/2013 00:12:19]

Nouveau point de restauration créé !

########## - EOF - ##########

viner · Answer

à moins que se soit un problème de connexion j'avai déja posté un rapport la dessus

https://forums.commentcamarche.net/forum/affich-28542070-video-trop-lente

buckhulk · Answer

impecable pour le rapport Delfix  ! 
tu peux mettre en résolu : Comme ça 
tiens nous au courrant (sur ce post) pour savoir si la lenteur (sic) est résolue !
Cela dépend de ta connexion (ton abonnement) de ton FAI, de la distance à laquelle tu te trouve du relais et de ce que peux supporter ta ligne téléphonique !
a +

viner · Answer

oki Merci pour tout.

Rapport Malwarebytes...

40 réponses

Discussions similaires