Ordi contaminé par un virus -
Bradstreet
Messages postés
65
Statut
Membre
-
Bradstreet Messages postés 65 Statut Membre -
Bradstreet Messages postés 65 Statut Membre -
Bonjour,
Je suis au prise avec une contamination et suis incapable de m'en débarrasser. Adaware, Malwarebytes, AdwareClean, Spybot... je les ai tous essayés. J'avais plusieurs contaminations, je crois bien en avoir éliminé quelques un mais, TrojanWin32,agent reviens toujours ...! Je fais donc appel à vos compétences techniques pour m'aider à résoudre mon problème. J'ai suivi le protocole préliminaire et voici les rapports dans l'ordre:
Malware Bytes:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.07.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pierre-Luc :: PIERRE [administrateur]
07/09/2013 08:34:23
mbam-log-2013-09-07 (08-34-23).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 228260
Temps écoulé: 11 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voici le lien pour mon rapport ZHPFix:
https://www.cjoint.com/?0Iho3nGHlFP
J'attends de vos nouvelles et merci!
Je suis au prise avec une contamination et suis incapable de m'en débarrasser. Adaware, Malwarebytes, AdwareClean, Spybot... je les ai tous essayés. J'avais plusieurs contaminations, je crois bien en avoir éliminé quelques un mais, TrojanWin32,agent reviens toujours ...! Je fais donc appel à vos compétences techniques pour m'aider à résoudre mon problème. J'ai suivi le protocole préliminaire et voici les rapports dans l'ordre:
Malware Bytes:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.07.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pierre-Luc :: PIERRE [administrateur]
07/09/2013 08:34:23
mbam-log-2013-09-07 (08-34-23).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 228260
Temps écoulé: 11 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voici le lien pour mon rapport ZHPFix:
https://www.cjoint.com/?0Iho3nGHlFP
J'attends de vos nouvelles et merci!
A voir également:
- Ordi contaminé par un virus -
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Virus mcafee - Accueil - Piratage
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
24 réponses
bonjour,
commence par désinstaller Adaware , completement obsolette et aussi , Spybot !
merci
puis passer AdwCleaner :
Information Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
AdwCleaner : Logiciel très simple d'utilisation
1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
3 - Fermes le rapport puis cliques sur le bouton Suppression
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
commence par désinstaller Adaware , completement obsolette et aussi , Spybot !
merci
puis passer AdwCleaner :
Information Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
AdwCleaner : Logiciel très simple d'utilisation
1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
3 - Fermes le rapport puis cliques sur le bouton Suppression
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Bonjour,
Merci pour le retour rapide... J'ai désinstallé AdAware et Spybot comme mentionné (j'ai été tout de même surpris..) et j'ai roulé AdwCleaner. Voici les deux rapports. Rien ne semble avoir été détecté cette foi-ci.? (J'avais déjà roulé Adwrecleaner plus tôt ce matin et il avait supprimé quelques fichier).
Merci
Voici le
# AdwCleaner v3.003 - Rapport créé le 07/09/2013 à 09:37:22
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pierre-Luc - PIERRE
# Exécuté depuis : C:\Documents and Settings\Pierre-Luc\Bureau\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Documents and Settings\Pierre-Luc\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5903 octets] - [02/09/2013 22:29:48]
AdwCleaner[R1].txt - [2489 octets] - [06/09/2013 17:41:46]
AdwCleaner[R2].txt - [1236 octets] - [06/09/2013 19:40:58]
AdwCleaner[R3].txt - [1037 octets] - [07/09/2013 09:37:22]
AdwCleaner[S0].txt - [5763 octets] - [02/09/2013 22:31:10]
AdwCleaner[S1].txt - [2579 octets] - [06/09/2013 17:44:07]
AdwCleaner[S2].txt - [1298 octets] - [06/09/2013 19:41:54]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1277 octets] ##########
Voici le deuxième:
# AdwCleaner v3.003 - Rapport créé le 07/09/2013 à 09:39:01
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pierre-Luc - PIERRE
# Exécuté depuis : C:\Documents and Settings\Pierre-Luc\Bureau\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Documents and Settings\Pierre-Luc\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5903 octets] - [02/09/2013 22:29:48]
AdwCleaner[R1].txt - [2489 octets] - [06/09/2013 17:41:46]
AdwCleaner[R2].txt - [1236 octets] - [06/09/2013 19:40:58]
AdwCleaner[R3].txt - [1357 octets] - [07/09/2013 09:37:22]
AdwCleaner[S0].txt - [5763 octets] - [02/09/2013 22:31:10]
AdwCleaner[S1].txt - [2579 octets] - [06/09/2013 17:44:07]
AdwCleaner[S2].txt - [1298 octets] - [06/09/2013 19:41:54]
AdwCleaner[S3].txt - [1278 octets] - [07/09/2013 09:39:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1338 octets] ##########
Merci pour le retour rapide... J'ai désinstallé AdAware et Spybot comme mentionné (j'ai été tout de même surpris..) et j'ai roulé AdwCleaner. Voici les deux rapports. Rien ne semble avoir été détecté cette foi-ci.? (J'avais déjà roulé Adwrecleaner plus tôt ce matin et il avait supprimé quelques fichier).
Merci
Voici le
# AdwCleaner v3.003 - Rapport créé le 07/09/2013 à 09:37:22
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pierre-Luc - PIERRE
# Exécuté depuis : C:\Documents and Settings\Pierre-Luc\Bureau\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Documents and Settings\Pierre-Luc\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5903 octets] - [02/09/2013 22:29:48]
AdwCleaner[R1].txt - [2489 octets] - [06/09/2013 17:41:46]
AdwCleaner[R2].txt - [1236 octets] - [06/09/2013 19:40:58]
AdwCleaner[R3].txt - [1037 octets] - [07/09/2013 09:37:22]
AdwCleaner[S0].txt - [5763 octets] - [02/09/2013 22:31:10]
AdwCleaner[S1].txt - [2579 octets] - [06/09/2013 17:44:07]
AdwCleaner[S2].txt - [1298 octets] - [06/09/2013 19:41:54]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1277 octets] ##########
Voici le deuxième:
# AdwCleaner v3.003 - Rapport créé le 07/09/2013 à 09:39:01
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pierre-Luc - PIERRE
# Exécuté depuis : C:\Documents and Settings\Pierre-Luc\Bureau\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Documents and Settings\Pierre-Luc\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5903 octets] - [02/09/2013 22:29:48]
AdwCleaner[R1].txt - [2489 octets] - [06/09/2013 17:41:46]
AdwCleaner[R2].txt - [1236 octets] - [06/09/2013 19:40:58]
AdwCleaner[R3].txt - [1357 octets] - [07/09/2013 09:37:22]
AdwCleaner[S0].txt - [5763 octets] - [02/09/2013 22:31:10]
AdwCleaner[S1].txt - [2579 octets] - [06/09/2013 17:44:07]
AdwCleaner[S2].txt - [1298 octets] - [06/09/2013 19:41:54]
AdwCleaner[S3].txt - [1278 octets] - [07/09/2013 09:39:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1338 octets] ##########
ok passe Mbam maintenant :
- 1 Télécharge MalwareByte's ICI
Mirror
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
>> Attention de décocher la case "période d'essai" , pas nécessaire !
- 1 Télécharge MalwareByte's ICI
Mirror
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
>> Attention de décocher la case "période d'essai" , pas nécessaire !
Voici le rapport de Mbam:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.07.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pierre-Luc :: PIERRE [administrateur]
07/09/2013 11:08:18
mbam-log-2013-09-07 (11-08-18).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 256389
Temps écoulé: 37 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\System Volume Information\_restore{9AFE7DA3-E85D-4DD1-AC95-0085F80B20EB}\RP114\A0047918.dll (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{9AFE7DA3-E85D-4DD1-AC95-0085F80B20EB}\RP114\A0047919.exe (PUP.Optional.Firser.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.07.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pierre-Luc :: PIERRE [administrateur]
07/09/2013 11:08:18
mbam-log-2013-09-07 (11-08-18).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 256389
Temps écoulé: 37 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\System Volume Information\_restore{9AFE7DA3-E85D-4DD1-AC95-0085F80B20EB}\RP114\A0047918.dll (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{9AFE7DA3-E85D-4DD1-AC95-0085F80B20EB}\RP114\A0047919.exe (PUP.Optional.Firser.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bien , vide la quarantaine et fait moi un ZHPDiag stp :
ZHPDiag , suis bien les instructions
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag (de Nicolas coolman)
Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"
a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions.
c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
d) * L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck
4) * Maintenant clique sur "Rechercher".
<ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Laisse l'outil travailler, il peut être assez long
5) * Le rapport s'affiche sur ton Bureau une fois terminé !
IMPORTANT
les rapports étant trop long, les héberger :
Rappel des dépôts
1 cjoint : Utilisation
2 pjoint
3 up2share
4 FEC
ZHPDiag , suis bien les instructions
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag (de Nicolas coolman)
Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"
a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions.
c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
d) * L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck
4) * Maintenant clique sur "Rechercher".
<ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Laisse l'outil travailler, il peut être assez long
5) * Le rapport s'affiche sur ton Bureau une fois terminé !
IMPORTANT
les rapports étant trop long, les héberger :
Rappel des dépôts
1 cjoint : Utilisation
2 pjoint
3 up2share
4 FEC
Voici le rapport JRT:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.8 (09.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Pierre-Luc on 07/09/2013 at 18:29:59,99
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-73586283-920026266-1957994488-1003\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{FCB7951C-C8BC-49DB-A8CC-58579E755309}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Documents and Settings\All Users\visualbee"
Successfully deleted: [Folder] "C:\Documents and Settings\Pierre-Luc\Application Data\isafe"
Successfully deleted: [Folder] "C:\Documents and Settings\Pierre-Luc\Local Settings\Application Data\adawarebp"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07/09/2013 at 18:35:23,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.8 (09.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Pierre-Luc on 07/09/2013 at 18:29:59,99
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-73586283-920026266-1957994488-1003\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{FCB7951C-C8BC-49DB-A8CC-58579E755309}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Documents and Settings\All Users\visualbee"
Successfully deleted: [Folder] "C:\Documents and Settings\Pierre-Luc\Application Data\isafe"
Successfully deleted: [Folder] "C:\Documents and Settings\Pierre-Luc\Local Settings\Application Data\adawarebp"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07/09/2013 at 18:35:23,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
impécable , refait moi un ZHPDiag (ce matin) et je te fais un script (pour supprimer les restes s'il y en a !)
des infections sont revenues depuis Adw et JRT !!
PUP.Paretologic (Adware)
[HKLM\Software\VBMZ] (toolbar conduit !!)
Adware.BrowseFox
je te fais un script !
PUP.Paretologic (Adware)
[HKLM\Software\VBMZ] (toolbar conduit !!)
Adware.BrowseFox
je te fais un script !
ZHPFix
Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
OPT:O4 - HKCU..Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:WINDOWSsystem32ctfmon.exe
OPT:O4 - HKUSS-1-5-21-73586283-920026266-1957994488-1003..Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:WINDOWSsystem32ctfmon.exe
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:Program FilesLavasoftAd-AwareAd-AwareAdmin.exe (.not file.) [0]
[HKCUSoftwareParetoLogic] =>PUP.Paretologic
[HKLMSoftwareParetoLogic] =>PUP.Paretologic
[HKLMSoftwareVBMZ]
O43 - CFD: 19/01/2013 - 19:27:20 - [1,245] ----D C:Documents and SettingsAll UsersApplication DataAd-Aware Browsing Protection
O45 - LFCP:[MD5.60A5E8C22EB9086546FAB7D557653799] - 06/09/2013 - 06:04:36 ---A- - C:WINDOWSPrefetchBROWSEFOX_1208-784BB9A0.EXE-24F34C73.pf =>Adware.BrowseFox
O45 - LFCP:[MD5.9EB5D782B93C23CDB6C6E494822E8C33] - 06/09/2013 - 06:04:54 ---A- - C:WINDOWSPrefetchUPDATEBROWSEFOX.EXE-36504155.pf =>Adware.BrowseFox
[HKLMSoftwareVBMZ] =>Toolbar.Conduit
[HKCUSoftwareParetoLogic] =>PUP.Paretologic
[HKLMSoftwareParetoLogic] =>PUP.Paretologic
C:WINDOWSPrefetchBROWSEFOX_1208-784BB9A0.EXE-24F34C73.pf =>Adware.BrowseFox^
C:WINDOWSPrefetchUPDATEBROWSEFOX.EXE-36504155.pf =>Adware.BrowseFox^
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels ZHPDiag & ZHPFix
Voici le rapport:
Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-09-2013-08-42-33.txt
Run by Pierre-Luc at 08/09/2013 08:42:32
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITE Script ZHPFix
NON TRAITE O4 - HKCU..Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:WINDOWSsystem32ctfmon.exe
NON TRAITE O4 - HKUSS-1-5-21-73586283-920026266-1957994488-1003..Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:WINDOWSsystem32ctfmon.exe
NON TRAITE [HKCUSoftwareParetoLogic]
NON TRAITE [HKLMSoftwareParetoLogic]
NON TRAITE [HKLMSoftwareVBMZ]
NON TRAITE [HKLMSoftwareVBMZ]
NON TRAITE [HKCUSoftwareParetoLogic]
NON TRAITE [HKLMSoftwareParetoLogic]
NON TRAITE C:WINDOWSPrefetchBROWSEFOX_1208-784BB9A0.EXE-24F34C73.pf
NON TRAITE C:WINDOWSPrefetchUPDATEBROWSEFOX.EXE-36504155.pf
========== Récapitulatif ==========
10 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
11 : Autre
End of clean in 00mn 21s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/09/2013 08:42:33 [2283]
Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-09-2013-08-42-33.txt
Run by Pierre-Luc at 08/09/2013 08:42:32
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITE Script ZHPFix
NON TRAITE O4 - HKCU..Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:WINDOWSsystem32ctfmon.exe
NON TRAITE O4 - HKUSS-1-5-21-73586283-920026266-1957994488-1003..Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:WINDOWSsystem32ctfmon.exe
NON TRAITE [HKCUSoftwareParetoLogic]
NON TRAITE [HKLMSoftwareParetoLogic]
NON TRAITE [HKLMSoftwareVBMZ]
NON TRAITE [HKLMSoftwareVBMZ]
NON TRAITE [HKCUSoftwareParetoLogic]
NON TRAITE [HKLMSoftwareParetoLogic]
NON TRAITE C:WINDOWSPrefetchBROWSEFOX_1208-784BB9A0.EXE-24F34C73.pf
NON TRAITE C:WINDOWSPrefetchUPDATEBROWSEFOX.EXE-36504155.pf
========== Récapitulatif ==========
10 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
11 : Autre
End of clean in 00mn 21s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/09/2013 08:42:33 [2283]
Un peu lent mais, pas mal mieux qu'avant...
J'attends de tes nouvelles pour la suite des choses.
Merci pour ton aide!
J'attends de tes nouvelles pour la suite des choses.
Merci pour ton aide!
écoute on va pour l'instant se mettre en stand bye pour quelque temps ok !
j'attend une réponse pour le ZHPFix afin de suppriper les virus qui restent !
j'attend une réponse pour le ZHPFix afin de suppriper les virus qui restent !
tu vas passer :
RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.
Téléchargement :Roguekiller officiel
Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
1/ Quitter tous les programmes en cours.
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
3/ Sinon lancer simplement RogueKiller.exe
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
4/ Cliquer sur Scan .
5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
à la demande relancer Roguekiller et
6/ Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau.
7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.
Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à vos risques et périls
tutoriel officiel
ICI
Roguekiller
RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.
Téléchargement :Roguekiller officiel
Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
1/ Quitter tous les programmes en cours.
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
3/ Sinon lancer simplement RogueKiller.exe
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
4/ Cliquer sur Scan .
5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
à la demande relancer Roguekiller et
6/ Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau.
7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.
Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à vos risques et périls
tutoriel officiel
ICI
puis tu vas faire ça :
Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels ZHPDiag & ZHPFix
ZHPFix
Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
C:UsersjulieAppDataRoamingMicrosoftWindowsSendToDesk 365.lnk
C:UsersjulieAppDataRoamingMicrosoftWindowsSendTo22find.lnk
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels ZHPDiag & ZHPFix
