Problème avec qvo6
Résolu/Fermé
SkullZ9
Messages postés
6
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
21 septembre 2013
-
18 sept. 2013 à 02:11
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 21 sept. 2013 à 16:32
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 21 sept. 2013 à 16:32
10 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 18/09/2013 à 08:03
Modifié par fred08700 le 18/09/2013 à 08:03
salut
poste le rapport de nettoyage de adwcleaner: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis
Télécharge Malwarebytes'Anti-Malware.
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation.
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
- Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.
- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre, patiente, plusieurs heures de scan sont probables.
- À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des éléments ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection Malwarebytes, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redémarre le pc si il le fait pas lui même.
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "Rapports/logs".
- Tu cliques sur le rapport, et tu colles sont contenu dans ta prochaine réponse.
Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
poste le rapport de nettoyage de adwcleaner: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis
Télécharge Malwarebytes'Anti-Malware.
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation.
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
- Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.
- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre, patiente, plusieurs heures de scan sont probables.
- À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des éléments ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection Malwarebytes, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redémarre le pc si il le fait pas lui même.
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "Rapports/logs".
- Tu cliques sur le rapport, et tu colles sont contenu dans ta prochaine réponse.
Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
SkullZ9
Messages postés
6
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
21 septembre 2013
18 sept. 2013 à 12:41
18 sept. 2013 à 12:41
Merci pour votre réponse ! Voici le rapport d'Adwcleaner :
# AdwCleaner v3.004 - Rapport créé le 18/09/2013 à 00:01:35
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laurent - LAURENT-PC
# Exécuté depuis : C:\Users\Laurent\Downloads\adwcleaner-3.004.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\Users\Laurent\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\Laurent\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\Laurent\AppData\LocalLow\boost_interprocess
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Laurent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Laurent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033443379}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v
[ Fichier : C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [8487 octets] - [17/09/2013 23:59:56]
AdwCleaner[S0].txt - [6079 octets] - [18/09/2013 00:01:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6139 octets] ##########
Je vais maintenant continuer les démarches que vous préconisez. Merci encore beaucoup :)
# AdwCleaner v3.004 - Rapport créé le 18/09/2013 à 00:01:35
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laurent - LAURENT-PC
# Exécuté depuis : C:\Users\Laurent\Downloads\adwcleaner-3.004.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\Users\Laurent\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\Laurent\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\Laurent\AppData\LocalLow\boost_interprocess
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Laurent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Laurent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033443379}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v
[ Fichier : C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [8487 octets] - [17/09/2013 23:59:56]
AdwCleaner[S0].txt - [6079 octets] - [18/09/2013 00:01:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6139 octets] ##########
Je vais maintenant continuer les démarches que vous préconisez. Merci encore beaucoup :)
SkullZ9
Messages postés
6
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
21 septembre 2013
18 sept. 2013 à 14:25
18 sept. 2013 à 14:25
Voici le rapport de Malwarebytes :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.18.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Laurent :: LAURENT-PC [administrateur]
Protection: Activé
18/09/2013 12:44:21
mbam-log-2013-09-18 (12-44-21).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 423778
Temps écoulé: 1 heure(s), 30 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 13
C:\$Recycle.Bin\S-1-5-21-590863157-2750414620-2307123781-1000\$R02ILHW.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-590863157-2750414620-2307123781-1000\$R21HEKA.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-590863157-2750414620-2307123781-1000\$RDJ8H9V.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-590863157-2750414620-2307123781-1000\$RUXCE8L.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Giant Savings\Uninstall.exe.vir (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Laurent\AppData\Local\Temp\eIntaller\9A91955ACA1B4448A388B15D979D5E57\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Laurent\AppData\Local\Temp\eIntaller\9A91955ACA1B4448A388B15D979D5E57\eXQ.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0GIV7T0\Setup[1].exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Local\Temp\is1668783924\Giant-Savings.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Local\Temp\is2036094744\47799096_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Local\Temp\is2036094744\47799242_stp\cor_ar_201381417179_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Local\Temp\is2036094744\47799304_stp\WebConnect.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Local\Temp\nss2434.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.18.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Laurent :: LAURENT-PC [administrateur]
Protection: Activé
18/09/2013 12:44:21
mbam-log-2013-09-18 (12-44-21).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 423778
Temps écoulé: 1 heure(s), 30 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 13
C:\$Recycle.Bin\S-1-5-21-590863157-2750414620-2307123781-1000\$R02ILHW.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-590863157-2750414620-2307123781-1000\$R21HEKA.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-590863157-2750414620-2307123781-1000\$RDJ8H9V.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-590863157-2750414620-2307123781-1000\$RUXCE8L.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Giant Savings\Uninstall.exe.vir (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Laurent\AppData\Local\Temp\eIntaller\9A91955ACA1B4448A388B15D979D5E57\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Laurent\AppData\Local\Temp\eIntaller\9A91955ACA1B4448A388B15D979D5E57\eXQ.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0GIV7T0\Setup[1].exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Local\Temp\is1668783924\Giant-Savings.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Local\Temp\is2036094744\47799096_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Local\Temp\is2036094744\47799242_stp\cor_ar_201381417179_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Local\Temp\is2036094744\47799304_stp\WebConnect.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Local\Temp\nss2434.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 sept. 2013 à 22:15
18 sept. 2013 à 22:15
salut
* comment va le pc ?
* relances adwcleaner ==> désinstaller
* On va faire un diagnostic de ton PC pour plus de renseignements ==>
- Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
- Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374
* comment va le pc ?
* relances adwcleaner ==> désinstaller
* On va faire un diagnostic de ton PC pour plus de renseignements ==>
- Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
- Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SkullZ9
Messages postés
6
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
21 septembre 2013
18 sept. 2013 à 23:43
18 sept. 2013 à 23:43
Bonjour et merci encore pour votre réponse rapide et efficace !
Mon PC se porte beaucoup mieux et a retrouvé sa vitesse :)
Voici le diagnostic : https://www.cjoint.com/?3IsxPUroTrv
Mon PC se porte beaucoup mieux et a retrouvé sa vitesse :)
Voici le diagnostic : https://www.cjoint.com/?3IsxPUroTrv
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
19 sept. 2013 à 10:03
19 sept. 2013 à 10:03
salut
on continu , encore quelques lignes infectieuses et inutiles
- Copie les lignes qui sont en gras (Ctrl + A puis Ctrl + C) :
script zhpfix
G2 - GCE: Preference [User Data\Default] [ndkhncnongaclekkbelchmeafffimifj] Giant Savings v.1.23.96 (Désactivé) =>Adware.VidSaver
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.qvo6.com =>Hijacker.Qvo6
O61 - LFC: 15/09/2013 - 20:35:02 ---A- . (...) -- C:\Users\Laurent\AppData\Local\Temp\nsl1CED.tmp\UAC.dll [30208]
O61 - LFC: 17/09/2013 - 00:36:32 ---A- . (...) -- C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ieakfmpjhljbpbfpldjkddkjmmgjmgon\LOCK [0]
O61 - LFC: 17/09/2013 - 17:26:49 ---A- . (...) -- C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ieakfmpjhljbpbfpldjkddkjmmgjmgon\MANIFEST-000020 [282]
O61 - LFC: 17/09/2013 - 17:26:50 ---A- . (...) -- C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ieakfmpjhljbpbfpldjkddkjmmgjmgon\LOG [676]
[HKLM\Software\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj] =>Adware.VidSaver^
C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj =>Adware.VidSaver^
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.0.0.4.1, (Désactivé)
O4 - GS\Accessories [UpdatusUser]: Run.lnk - Clé orpheline
O4 - GS\Accessories [Laurent]: Run.lnk - Clé orpheline
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
emptytemp
emptyflash
emptyclsid
sysrestore
firewallraz
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, sur Importer.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
on continu , encore quelques lignes infectieuses et inutiles
- Copie les lignes qui sont en gras (Ctrl + A puis Ctrl + C) :
script zhpfix
G2 - GCE: Preference [User Data\Default] [ndkhncnongaclekkbelchmeafffimifj] Giant Savings v.1.23.96 (Désactivé) =>Adware.VidSaver
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.qvo6.com =>Hijacker.Qvo6
O61 - LFC: 15/09/2013 - 20:35:02 ---A- . (...) -- C:\Users\Laurent\AppData\Local\Temp\nsl1CED.tmp\UAC.dll [30208]
O61 - LFC: 17/09/2013 - 00:36:32 ---A- . (...) -- C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ieakfmpjhljbpbfpldjkddkjmmgjmgon\LOCK [0]
O61 - LFC: 17/09/2013 - 17:26:49 ---A- . (...) -- C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ieakfmpjhljbpbfpldjkddkjmmgjmgon\MANIFEST-000020 [282]
O61 - LFC: 17/09/2013 - 17:26:50 ---A- . (...) -- C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ieakfmpjhljbpbfpldjkddkjmmgjmgon\LOG [676]
[HKLM\Software\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj] =>Adware.VidSaver^
C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj =>Adware.VidSaver^
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.0.0.4.1, (Désactivé)
O4 - GS\Accessories [UpdatusUser]: Run.lnk - Clé orpheline
O4 - GS\Accessories [Laurent]: Run.lnk - Clé orpheline
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
emptytemp
emptyflash
emptyclsid
sysrestore
firewallraz
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, sur Importer.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
SkullZ9
Messages postés
6
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
21 septembre 2013
19 sept. 2013 à 12:46
19 sept. 2013 à 12:46
Bonjour !
Voici le rapport :
Rapport de ZHPFix 2013.9.15.7 par Nicolas Coolman, Update du 15/09/2013
Fichier d'export Registre :
Run by Laurent at 19/09/2013 12:45:17
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{F95AF140-93D8-44AF-8B09-E8E7288730F8}C:\users\laurent\downloads\starcraft_2_eu_fr-fr.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{CBCB6E79-D7E9-4833-925F-E48E72D5F56E}C:\users\laurent\downloads\starcraft_2_eu_fr-fr.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{357C43C7-5E7B-4C81-855C-706D805672C8}C:\program files (x86)\starcraft ii\versions\base21029\sc2.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{0A279C9F-C284-4573-98F6-9BD977918857}C:\program files (x86)\starcraft ii\versions\base21029\sc2.exe
SUPPRIMÉ: FirewallRaz (Private) : {FB3C3EA4-89AA-4AE4-B554-26F92EBC4304}
SUPPRIMÉ: FirewallRaz (Private) : {F3FBEB68-5D72-4ACC-8817-7FEA2114D132}
SUPPRIMÉ: FirewallRaz (Private) : {A8AC8B66-2FF3-459E-B394-B45AC5566A55}
SUPPRIMÉ: FirewallRaz (Private) : {30729309-D567-4A40-9668-7E0C0B6587FC}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{7AE343AE-2C95-410F-9C23-ADA44A577EC4}C:\program files (x86)\starcraft ii\support\blizzarddownloader.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{17B3B2B2-0D17-4134-9EC5-872AD940BE10}C:\program files (x86)\starcraft ii\support\blizzarddownloader.exe
SUPPRIMÉ: FirewallRaz (Private) : {14742DDF-55E6-49BC-A54A-5993CF780349}
SUPPRIMÉ: FirewallRaz (Private) : {977A9EE0-ADC7-4B17-B8F0-15E5646E79D7}
SUPPRIMÉ: FirewallRaz (Private) : {AA8F18CD-53E0-4E2A-A45B-1EDD75534A1B}
SUPPRIMÉ: FirewallRaz (Private) : {62CA8568-60FC-43E8-88FF-A0160E6E0632}
SUPPRIMÉ: FirewallRaz (Private) : {F01CCB8B-A32E-47A1-A933-C731EE4645E3}
SUPPRIMÉ: FirewallRaz (Private) : {EB9F765C-622A-4630-A085-0AD7281F60DE}
SUPPRIMÉ: FirewallRaz (Private) : {5B23456E-EED5-462E-84E4-42D64846C324}
SUPPRIMÉ: FirewallRaz (Private) : {8D3C5EAC-E6EC-45A8-BBE4-02109F2FE398}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{97026B1D-92E8-4547-B268-816E163BE755}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{17C34772-8CE0-4E60-9923-A8FF12A777BB}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{20DBF666-F20A-4CB9-AFC4-9B2A89891221}C:\programdata\battle.net\agent\agent.1363\agent.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{DF9BF11A-EA86-4377-B25C-82A1B6ED46E8}C:\programdata\battle.net\agent\agent.1363\agent.exe
SUPPRIMÉ: FirewallRaz (Private) : {12DB1EBD-8499-4413-8812-35990D5B612D}
SUPPRIMÉ: FirewallRaz (Private) : {F9F41BD6-80E3-4284-946B-0857262A2903}
SUPPRIMÉ: FirewallRaz (Private) : {ACE7DC72-6270-4293-9325-C21BCA9F8A7C}
SUPPRIMÉ: FirewallRaz (Private) : {A34989F6-22EB-46AB-A618-30615514E531}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{D0ECC06C-6930-4B01-8BA3-E24B0F35353C}C:\users\laurent\desktop\mass effect 2\binaries\masseffect2.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{2360F515-CD88-4782-8011-39711ECDDEC0}C:\users\laurent\desktop\mass effect 2\binaries\masseffect2.exe
SUPPRIMÉ: FirewallRaz (Private) : {B4E63033-5E9C-47F2-A9EF-24D00536952B}
SUPPRIMÉ: FirewallRaz (Private) : {352D9484-DE14-4F1C-97E7-BC65B363AC5E}
SUPPRIMÉ: FirewallRaz (Private) : {F6D42086-636B-4F6F-A189-68CF18A72BCC}
SUPPRIMÉ: FirewallRaz (Private) : {ABD93AE7-1AD8-4C9F-BDE5-00FB34A7B646}
SUPPRIMÉ: FirewallRaz (Private) : {65B7AD1B-CE96-431C-8B42-A72DE40CDB09}
SUPPRIMÉ: FirewallRaz (Private) : {67A56CE5-D844-4F9B-8820-1045C66E8C80}
SUPPRIMÉ: FirewallRaz (Private) : {817C9808-F4C7-4290-BE44-7E0E78737226}
SUPPRIMÉ: FirewallRaz (Private) : {7D935801-05CD-40E5-AD9A-81FAF5981C4F}
SUPPRIMÉ: FirewallRaz (Private) : {46C5AE3D-A9D2-41DB-8D42-48F8DA428AAF}
SUPPRIMÉ: FirewallRaz (Private) : {4C58339E-DFF9-4F9C-BDF8-12D374AB5437}
SUPPRIMÉ: FirewallRaz (Private) : {C71D07BE-B448-4CFB-A42F-2E4F65723DFA}
SUPPRIMÉ: FirewallRaz (Private) : {7760F9DA-36E4-416D-A771-15C71D206D17}
SUPPRIMÉ: FirewallRaz (Public) : {ABE82149-201A-4150-9C85-0AAB72AAE4F6}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\laurent\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\laurent\appdata\local\temp\nsl1ced.tmp\uac.dll
SUPPRIMÉ: c:\users\laurent\appdata\local\google\chrome\user data\default\local extension settings\ieakfmpjhljbpbfpldjkddkjmmgjmgon\lock
SUPPRIMÉ: c:\users\laurent\appdata\local\google\chrome\user data\default\local extension settings\ieakfmpjhljbpbfpldjkddkjmmgjmgon\manifest-000020
SUPPRIMÉ: c:\users\laurent\appdata\local\google\chrome\user data\default\local extension settings\ieakfmpjhljbpbfpldjkddkjmmgjmgon\log
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
4 : Clés du Registre
50 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
7 : Fichiers
1 : Restauration Système
End of clean in 01mn 49s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/09/2013 12:45:36 [6318]
Voici le rapport :
Rapport de ZHPFix 2013.9.15.7 par Nicolas Coolman, Update du 15/09/2013
Fichier d'export Registre :
Run by Laurent at 19/09/2013 12:45:17
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{F95AF140-93D8-44AF-8B09-E8E7288730F8}C:\users\laurent\downloads\starcraft_2_eu_fr-fr.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{CBCB6E79-D7E9-4833-925F-E48E72D5F56E}C:\users\laurent\downloads\starcraft_2_eu_fr-fr.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{357C43C7-5E7B-4C81-855C-706D805672C8}C:\program files (x86)\starcraft ii\versions\base21029\sc2.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{0A279C9F-C284-4573-98F6-9BD977918857}C:\program files (x86)\starcraft ii\versions\base21029\sc2.exe
SUPPRIMÉ: FirewallRaz (Private) : {FB3C3EA4-89AA-4AE4-B554-26F92EBC4304}
SUPPRIMÉ: FirewallRaz (Private) : {F3FBEB68-5D72-4ACC-8817-7FEA2114D132}
SUPPRIMÉ: FirewallRaz (Private) : {A8AC8B66-2FF3-459E-B394-B45AC5566A55}
SUPPRIMÉ: FirewallRaz (Private) : {30729309-D567-4A40-9668-7E0C0B6587FC}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{7AE343AE-2C95-410F-9C23-ADA44A577EC4}C:\program files (x86)\starcraft ii\support\blizzarddownloader.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{17B3B2B2-0D17-4134-9EC5-872AD940BE10}C:\program files (x86)\starcraft ii\support\blizzarddownloader.exe
SUPPRIMÉ: FirewallRaz (Private) : {14742DDF-55E6-49BC-A54A-5993CF780349}
SUPPRIMÉ: FirewallRaz (Private) : {977A9EE0-ADC7-4B17-B8F0-15E5646E79D7}
SUPPRIMÉ: FirewallRaz (Private) : {AA8F18CD-53E0-4E2A-A45B-1EDD75534A1B}
SUPPRIMÉ: FirewallRaz (Private) : {62CA8568-60FC-43E8-88FF-A0160E6E0632}
SUPPRIMÉ: FirewallRaz (Private) : {F01CCB8B-A32E-47A1-A933-C731EE4645E3}
SUPPRIMÉ: FirewallRaz (Private) : {EB9F765C-622A-4630-A085-0AD7281F60DE}
SUPPRIMÉ: FirewallRaz (Private) : {5B23456E-EED5-462E-84E4-42D64846C324}
SUPPRIMÉ: FirewallRaz (Private) : {8D3C5EAC-E6EC-45A8-BBE4-02109F2FE398}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{97026B1D-92E8-4547-B268-816E163BE755}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{17C34772-8CE0-4E60-9923-A8FF12A777BB}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{20DBF666-F20A-4CB9-AFC4-9B2A89891221}C:\programdata\battle.net\agent\agent.1363\agent.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{DF9BF11A-EA86-4377-B25C-82A1B6ED46E8}C:\programdata\battle.net\agent\agent.1363\agent.exe
SUPPRIMÉ: FirewallRaz (Private) : {12DB1EBD-8499-4413-8812-35990D5B612D}
SUPPRIMÉ: FirewallRaz (Private) : {F9F41BD6-80E3-4284-946B-0857262A2903}
SUPPRIMÉ: FirewallRaz (Private) : {ACE7DC72-6270-4293-9325-C21BCA9F8A7C}
SUPPRIMÉ: FirewallRaz (Private) : {A34989F6-22EB-46AB-A618-30615514E531}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{D0ECC06C-6930-4B01-8BA3-E24B0F35353C}C:\users\laurent\desktop\mass effect 2\binaries\masseffect2.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{2360F515-CD88-4782-8011-39711ECDDEC0}C:\users\laurent\desktop\mass effect 2\binaries\masseffect2.exe
SUPPRIMÉ: FirewallRaz (Private) : {B4E63033-5E9C-47F2-A9EF-24D00536952B}
SUPPRIMÉ: FirewallRaz (Private) : {352D9484-DE14-4F1C-97E7-BC65B363AC5E}
SUPPRIMÉ: FirewallRaz (Private) : {F6D42086-636B-4F6F-A189-68CF18A72BCC}
SUPPRIMÉ: FirewallRaz (Private) : {ABD93AE7-1AD8-4C9F-BDE5-00FB34A7B646}
SUPPRIMÉ: FirewallRaz (Private) : {65B7AD1B-CE96-431C-8B42-A72DE40CDB09}
SUPPRIMÉ: FirewallRaz (Private) : {67A56CE5-D844-4F9B-8820-1045C66E8C80}
SUPPRIMÉ: FirewallRaz (Private) : {817C9808-F4C7-4290-BE44-7E0E78737226}
SUPPRIMÉ: FirewallRaz (Private) : {7D935801-05CD-40E5-AD9A-81FAF5981C4F}
SUPPRIMÉ: FirewallRaz (Private) : {46C5AE3D-A9D2-41DB-8D42-48F8DA428AAF}
SUPPRIMÉ: FirewallRaz (Private) : {4C58339E-DFF9-4F9C-BDF8-12D374AB5437}
SUPPRIMÉ: FirewallRaz (Private) : {C71D07BE-B448-4CFB-A42F-2E4F65723DFA}
SUPPRIMÉ: FirewallRaz (Private) : {7760F9DA-36E4-416D-A771-15C71D206D17}
SUPPRIMÉ: FirewallRaz (Public) : {ABE82149-201A-4150-9C85-0AAB72AAE4F6}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\laurent\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\laurent\appdata\local\temp\nsl1ced.tmp\uac.dll
SUPPRIMÉ: c:\users\laurent\appdata\local\google\chrome\user data\default\local extension settings\ieakfmpjhljbpbfpldjkddkjmmgjmgon\lock
SUPPRIMÉ: c:\users\laurent\appdata\local\google\chrome\user data\default\local extension settings\ieakfmpjhljbpbfpldjkddkjmmgjmgon\manifest-000020
SUPPRIMÉ: c:\users\laurent\appdata\local\google\chrome\user data\default\local extension settings\ieakfmpjhljbpbfpldjkddkjmmgjmgon\log
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
4 : Clés du Registre
50 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
7 : Fichiers
1 : Restauration Système
End of clean in 01mn 49s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/09/2013 12:45:36 [6318]
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
19 sept. 2013 à 22:25
19 sept. 2013 à 22:25
salut
comment va le pc ?
si c'est ok , on finalisera :)
comment va le pc ?
si c'est ok , on finalisera :)
SkullZ9
Messages postés
6
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
21 septembre 2013
21 sept. 2013 à 16:30
21 sept. 2013 à 16:30
Salut ! Le PC va très bien à présent :)
C'est bon alors, plus rien à faire ?
Merci énormément en tout cas !
C'est bon alors, plus rien à faire ?
Merci énormément en tout cas !
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
21 sept. 2013 à 16:32
21 sept. 2013 à 16:32
salut
et si , encore une formalité et c'est bon
Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
- Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le ici
- Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.
2- Vacciner les supports amovibles
- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)
3- DelFix
- Télécharge DelFix sur ton bureau.
- Lance le.
- Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:DelFixSuppr
4- Optimisation
1ère étape : Suppression des fichiers inutiles
- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveler ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
Vérifie ton disque en suivant ce tutoriel.
4ème étape : Désactivation des programmes au démarrage
- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur.
- Clique sur Appliquer puis ok et redémarre ton PC.
5- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
- Tutoriels :
Windows XP
Windows Vista
Windows 7
6- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
et si , encore une formalité et c'est bon
Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
- Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le ici
- Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.
2- Vacciner les supports amovibles
- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)
3- DelFix
- Télécharge DelFix sur ton bureau.
- Lance le.
- Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:DelFixSuppr
4- Optimisation
1ère étape : Suppression des fichiers inutiles
- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveler ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
Vérifie ton disque en suivant ce tutoriel.
4ème étape : Désactivation des programmes au démarrage
- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur.
- Clique sur Appliquer puis ok et redémarre ton PC.
5- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
- Tutoriels :
Windows XP
Windows Vista
Windows 7
6- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
