Gros virus sur le pc

Résolu
chachou Messages postés 4 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

suite à un virus pas sympa du tout, mon pc rame complètement. j'ai lu la discussion précédente sur le sujet,; j'ai téléchargé adwcleaner et copié le rapport ci dessous. Est ce que qqn peut m'aider ?!

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par malware provoque un ralentissement du PC et conduit à l’usage d’AdwCleaner et d’autres outils pour analyser le rapport. Plusieurs intervenants recommandent RogueKiller et l’analyse du rapport d’AdwCleaner, avec des vérifications des éléments de démarrage et des détections potentielles comme Sality et des exécutables suspects dans des répertoires Temp ou Recycle. Des étapes pratiques évoquées incluent un pré-scan, une suppression via RogueKiller, puis la génération de rapports à poster pour poursuivre l’aide, tout en veillant à ne télécharger les outils que sur les sites éditeurs. En complément, il est suggéré de créer un point de restauration, nettoyer les quarantains et vérifier les mises à jour d’antivirus, afin de prévenir les futures infections et d’assurer une reprise stable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut

    perso j'ai pas compris le coup du RogueKiller ....

    à vérif : O51 - MPSK:{a0e7c947-8d64-11de-9688-c7d817c858e9}\AutoRun\command. (...) -- C:\Windows\system32\\RECYCLER\zqjvppdh.exe (.not file.)

    et ça : [MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\chacha\AppData\Local\Temp\Quarantine.exe [344583]

    Avast pas à jour : O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe

    ++
    1
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      oui mais comme on peut pas tout faire en même temps !
      0
    2. kingk06 Messages postés 10790 Statut Membre 536
       
      salut


      => [MD5.3BF79E6868B44D3ADB2796BA99521891] Temporary file not necessary

      => Avast pas à jour : ok merci juju666
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      re

      le proxy correspond à freebox si je ne m'abuse

      Temporary file not necessary ... dit ZHP.

      et ça : O51 - MPSK:{a0e7c947-8d64-11de-9688-c7d817c858e9}\AutoRun\command. (...) -- C:\Windows\system32\\RECYCLER\zqjvppdh.exe (.not file.)

      ça passe not file car \\ après system32 :)
      et de toute manière y'a pas de recycler dans %SYSTEM32%
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    re

    ca sent le sality , vérifions

    execute ceci :

    http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
    1
  3. kingk06 Messages postés 10790 Statut Membre 536
     
    Bonjour,

    poste le rapport ici adwcleaner

    Ensuite Fais ceci ==>

    2)Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
    La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
    Fais une analyse complète en cliquant sur Exécuter un examen complet
    Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
    L'analyse peut durer un certain temps
    Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
    Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
    Le bloc-note va s'ouvrir qui contiendra un rapport
    Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse

    /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    0
  4. chachou Messages postés 4 Statut Membre
     
    Merci King06 pour la réponse ! Voici le rapport :

    # AdwCleaner v3.004 - Rapport créé le 19/09/2013 à 00:14:47
    # Mis à jour le 15/09/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : chacha - PC-DE-CHACHA
    # Exécuté depuis : C:\Users\chacha\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    [!] Dossier Supprimé : C:\ProgramData\BitGuard
    Dossier Supprimé : C:\ProgramData\IBUpdaterService
    Dossier Supprimé : C:\ProgramData\StarApp
    Dossier Supprimé : C:\Program Files\1ClickDownload
    Dossier Supprimé : C:\Program Files\SpecialSavings
    Dossier Supprimé : C:\Users\chacha\AppData\Local\cre
    Dossier Supprimé : C:\Users\chacha\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\chacha\AppData\Roaming\7go
    Dossier Supprimé : C:\Users\chacha\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\chacha\AppData\Roaming\file scout
    Dossier Supprimé : C:\Users\chacha\AppData\Roaming\iWin
    Dossier Supprimé : C:\Users\chacha\AppData\Roaming\PerformerSoft
    Dossier Supprimé : C:\Users\chacha\AppData\Roaming\yourfiledownloader
    Dossier Supprimé : C:\Users\chacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
    Dossier Supprimé : C:\Users\chacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpecialSavings
    Dossier Supprimé : C:\Users\chacha\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi
    Fichier Supprimé : C:\Windows\system32\roboot.exe
    Fichier Supprimé : C:\Users\chacha\AppData\Roaming\speedanalysis.ico
    Fichier Supprimé : C:\Users\chacha\Desktop\SpeedAnalysis.lnk

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [7go@7go.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [7go@7go.com]
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKCU\Software\582dfdae06ee815
    Clé Supprimée : HKLM\SOFTWARE\582dfdae06ee815
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E1EF512D-604D-4776-AF11-410704DA1911}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E84CC2C1-B722-48FC-A39C-EDB8B525C777}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E84CC2C1-B722-48FC-A39C-EDB8B525C777}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E84CC2C1-B722-48FC-A39C-EDB8B525C777}]
    Clé Supprimée : HKCU\Software\1ClickDownload
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\performersoft llc
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKCU\Software\YourFileDownloader
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SpecialSavings
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\YourFileDownloader
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SpecialSavings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16506

    -\\ Google Chrome v29.0.1547.76

    [ Fichier : C:\Users\chacha\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [6220 octets] - [19/09/2013 00:12:43]
    AdwCleaner[S0].txt - [6164 octets] - [19/09/2013 00:14:47]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6224 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kingk06 Messages postés 10790 Statut Membre 536
     
    ok la suite avec Malwarebytes'Antimalwares

    Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
    Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
    0
  7. chachou Messages postés 4 Statut Membre
     
    Et voici le rapport :
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.19.07

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    chacha :: PC-DE-CHACHA [administrateur]

    Protection: Activé

    19/09/2013 20:17:40
    mbam-log-2013-09-19 (20-17-40).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 326317
    Temps écoulé: 1 heure(s), 30 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 1
    C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> 3432 -> Aucune action effectuée.

    Module(s) mémoire détecté(s): 1
    C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

    Clé(s) du Registre détectée(s): 16
    HKLM\SYSTEM\CurrentControlSet\Services\Update Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKCR\CLSID\{eb9e4cdf-b007-450c-b0af-b66467c3d6e0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKCR\TypeLib\{81b7413c-f330-42d5-9cfc-0ecdf03d8c37} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKCR\Interface\{17F7D2B4-126F-4567-9FDB-563C2D907A92} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
    HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E90A6C46-F0F8-E0C0-0C14-749C292499FA} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A93F869C-6726-630F-420F-6AA9A2D0A6D0} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKCU\Software\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BITGUARD (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    HKCU\Software\Winsudate (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:\Users\chacha\AppData\Roaming\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 31
    C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\LizardlinkBHO.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Users\chacha\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
    C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\La Femme Sur La Planche.exe (PUP.Optional.Installrex) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\The_xx (2).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\The_xx (3).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\The_xx.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\The_xx (1).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\Download.exe (PUP.Optional.Installex) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\Flash Player 12 (1).exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\iLividSetup-r362-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\iLividSetup-r934-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:\Users\chacha\AppData\Roaming\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\updateLizardlink.InstallState (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\jainjonnknhmbbkibcbmhihbopigapdm.crx (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\Lizardlink.ico (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\LizardlinkOPC.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\Lizardlinkozr.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\LizardlinkUninstall.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\sqlite3.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\VideoPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\chacha\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      @kingk06 attention :
      Protection: Activé 
      0
    2. kingk06 Messages postés 10790 Statut Membre 536
       
      @buckhulk merci -)
      0
  8. kingk06 Messages postés 10790 Statut Membre 536
     
    Faire un clic droit sur l'icône Malwarebytes' Anti-Malware dans la SysBarre (à coté de l'horloge)
    Décocher Activer la protection
    A la demande "Voulez-vous vraiment désactiver le Module de Protection de Malwarebytes' Anti-Malware?", cliquer sur Oui.

    et refaire un examen complet
    0
  9. chachou Messages postés 4 Statut Membre
     
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.19.07

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    chacha :: PC-DE-CHACHA [administrateur]

    Protection: Activé

    19/09/2013 23:58:22
    MBAM-log-2013-09-20 (22-44-25).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 326295
    Temps écoulé: 21 heure(s), 2 minute(s), 11 seconde(s)

    Processus mémoire détecté(s): 1
    C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> 2708 -> Aucune action effectuée.

    Module(s) mémoire détecté(s): 1
    C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

    Clé(s) du Registre détectée(s): 15
    HKLM\SYSTEM\CurrentControlSet\Services\Update Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKCR\CLSID\{eb9e4cdf-b007-450c-b0af-b66467c3d6e0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKCR\TypeLib\{81b7413c-f330-42d5-9cfc-0ecdf03d8c37} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKCR\Interface\{17F7D2B4-126F-4567-9FDB-563C2D907A92} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
    HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E90A6C46-F0F8-E0C0-0C14-749C292499FA} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A93F869C-6726-630F-420F-6AA9A2D0A6D0} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKCU\Software\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BITGUARD (PUP.Optional.BitGuard.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:\Users\chacha\AppData\Roaming\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 29
    C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\LizardlinkBHO.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Users\chacha\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
    C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\La Femme Sur La Planche.exe (PUP.Optional.Installrex) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\The_xx (2).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\The_xx (3).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\The_xx.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\The_xx (1).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\Download.exe (PUP.Optional.Installex) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\Flash Player 12 (1).exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\iLividSetup-r362-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\iLividSetup-r934-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:\Users\chacha\AppData\Roaming\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\updateLizardlink.InstallState (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\jainjonnknhmbbkibcbmhihbopigapdm.crx (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\Lizardlink.ico (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\LizardlinkOPC.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\Lizardlinkozr.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\LizardlinkUninstall.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\sqlite3.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

    (fin)

    Voici le rapport !!
    0
  10. kingk06 Messages postés 10790 Statut Membre 536
     
    tu à la version pro de Malwarebytes ?

    Ouvrez Malwarebytes et Décocher les 2 case => "Activer la protection" et => "Activer le blocage des site web"

    ex image clic ici => http://cjoint.com/data/0IvkqW7QWfa.htm

    tu vois dans ton rapport ce marque " -> Aucune action effectuée" donc tu n'as rien a supprimé un fois Décocher les 2 case refaire un examen complet .

    bon.. weekend

    N'oubliez pas de mettre votre sujet en résolu.
    0
  11. chachou
     
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.19.07

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    chacha :: PC-DE-CHACHA [administrateur]

    Protection: Désactivé

    21/09/2013 10:38:13
    mbam-log-2013-09-21 (10-38-13).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 326847
    Temps écoulé: 1 heure(s), 42 minute(s),

    Processus mémoire détecté(s): 1
    C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> 3432 -> Aucune action effectuée.

    Module(s) mémoire détecté(s): 1
    C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

    Clé(s) du Registre détectée(s): 15
    HKLM\SYSTEM\CurrentControlSet\Services\Update Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKCR\CLSID\{eb9e4cdf-b007-450c-b0af-b66467c3d6e0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKCR\TypeLib\{81b7413c-f330-42d5-9cfc-0ecdf03d8c37} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKCR\Interface\{17F7D2B4-126F-4567-9FDB-563C2D907A92} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
    HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E90A6C46-F0F8-E0C0-0C14-749C292499FA} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A93F869C-6726-630F-420F-6AA9A2D0A6D0} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKCU\Software\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BITGUARD (PUP.Optional.BitGuard.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:\Users\chacha\AppData\Roaming\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 29
    C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\LizardlinkBHO.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Users\chacha\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
    C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\La Femme Sur La Planche.exe (PUP.Optional.Installrex) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\The_xx (2).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\The_xx (3).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\The_xx.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\The_xx (1).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\Download.exe (PUP.Optional.Installex) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\Flash Player 12 (1).exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\iLividSetup-r362-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\iLividSetup-r934-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:\Users\chacha\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:\Users\chacha\AppData\Roaming\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\updateLizardlink.InstallState (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\jainjonnknhmbbkibcbmhihbopigapdm.crx (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\Lizardlink.ico (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\LizardlinkOPC.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\Lizardlinkozr.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\LizardlinkUninstall.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
    C:\Program Files\Lizardlink\sqlite3.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

    (fin)

    Voici le rapport final après avoir décocher les 2 !
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      clique sur afficher les résultats >> coche tout >> tout supprimer !
      0
    2. chachou
       
      done ! et c'est terminé?
      0
    3. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      uniquement Mbam , attend kingk06
      0
    4. chachou
       
      d'accord, merci !
      0
    5. kingk06 Messages postés 10790 Statut Membre 536
       
      Toute la sélection n'a pas été supprimée.
      Tu reprends donc et tu coche bien tout.
      0
  12. kingk06 Messages postés 10790 Statut Membre 536
     
    Toujours avec les 2 case décocher=> "Activer la protection" et => "Activer le blocage des site web"
    refais le scan avec Malwarebytes'Antimalwares

    Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    Si des infections sont présentes
    Clic sur "Afficher les résultats"


    Vérifier que toutes les cases sont cochées

    puis Cliquez sur ==>" Supprimer la sélection "<==
    Enregistre le rapport sur ton Bureau.

    Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    Il est possible que la suppression de certains fichiers nécessite le redémarrage de ton PC.
    Il faut le faire en cliquant sur Oui à la question posée

    0
  13. chachou
     
    Autant pour moi je n'avais pas coché toute la case avant de faire "supprimer la sélection"... Il m'a demandé de redémarrer et voici le dernier rapport qui j'espère correspond au dernier examen !

    2013/09/22 13:54:31 +0200 PC-DE-CHACHA chacha MESSAGE Starting protection
    2013/09/22 13:54:32 +0200 PC-DE-CHACHA chacha MESSAGE Protection started successfully
    2013/09/22 13:54:32 +0200 PC-DE-CHACHA chacha MESSAGE Starting IP protection
    2013/09/22 13:54:44 +0200 PC-DE-CHACHA chacha MESSAGE IP Protection started successfully
    2013/09/22 14:00:13 +0200 PC-DE-CHACHA chacha IP-BLOCK 91.212.124.175 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
    2013/09/22 14:15:52 +0200 PC-DE-CHACHA chacha IP-BLOCK 218.8.122.155 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
    2013/09/22 14:16:40 +0200 PC-DE-CHACHA chacha IP-BLOCK 58.241.89.26 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
    2013/09/22 14:16:48 +0200 PC-DE-CHACHA chacha IP-BLOCK 89.28.42.188 (Type: incoming, Port: 14045, Process: bittorrent.exe)
    2013/09/22 14:31:15 +0200 PC-DE-CHACHA chacha IP-BLOCK 213.186.121.143 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
    2013/09/22 14:45:02 +0200 PC-DE-CHACHA chacha IP-BLOCK 91.212.124.175 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
    2013/09/22 14:45:19 +0200 PC-DE-CHACHA chacha IP-BLOCK 31.133.46.4 (Type: incoming, Port: 14045, Process: bittorrent.exe)
    2013/09/22 15:00:20 +0200 PC-DE-CHACHA chacha IP-BLOCK 31.133.39.38 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
    2013/09/22 15:03:32 +0200 PC-DE-CHACHA chacha IP-BLOCK 31.133.57.142 (Type: incoming, Port: 14045, Process: bittorrent.exe)
    2013/09/22 15:03:40 +0200 PC-DE-CHACHA chacha IP-BLOCK 31.133.56.157 (Type: incoming, Port: 14045, Process: bittorrent.exe)
    2013/09/22 15:08:34 +0200 PC-DE-CHACHA chacha MESSAGE Executing scheduled update: Daily
    2013/09/22 15:15:10 +0200 PC-DE-CHACHA chacha IP-BLOCK 213.186.121.143 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
    2013/09/22 15:15:10 +0200 PC-DE-CHACHA chacha IP-BLOCK 89.28.95.111 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
    2013/09/22 15:16:06 +0200 PC-DE-CHACHA chacha IP-BLOCK 212.113.35.104 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
    2013/09/22 15:16:14 +0200 PC-DE-CHACHA chacha IP-BLOCK 213.163.65.35 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
    2013/09/22 15:16:46 +0200 PC-DE-CHACHA chacha IP-BLOCK 213.186.121.133 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
    2013/09/22 15:16:54 +0200 PC-DE-CHACHA chacha IP-BLOCK 77.78.235.6 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
    2013/09/22 15:17:57 +0200 PC-DE-CHACHA chacha MESSAGE Scheduled update executed successfully: database updated from version v2013.09.19.07 to version v2013.09.22.02
    2013/09/22 15:17:57 +0200 PC-DE-CHACHA chacha MESSAGE Starting database refresh
    2013/09/22 15:17:57 +0200 PC-DE-CHACHA chacha MESSAGE Stopping IP protection
    2013/09/22 15:17:58 +0200 PC-DE-CHACHA chacha MESSAGE IP Protection stopped successfully
    2013/09/22 15:18:14 +0200 PC-DE-CHACHA chacha MESSAGE Database refreshed successfully
    2013/09/22 15:18:14 +0200 PC-DE-CHACHA chacha MESSAGE Starting IP protection
    2013/09/22 15:18:30 +0200 PC-DE-CHACHA chacha MESSAGE IP Protection started successfully
    2013/09/22 15:20:07 +0200 PC-DE-CHACHA chacha IP-BLOCK 58.241.45.222 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
    2013/09/22 15:34:57 +0200 PC-DE-CHACHA chacha IP-BLOCK 31.133.46.78 (Type: incoming, Port: 14045, Process: bittorrent.exe)
    2013/09/22 15:45:07 +0200 PC-DE-CHACHA chacha IP-BLOCK 218.10.86.176 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
    2013/09/22 15:45:07 +0200 PC-DE-CHACHA chacha IP-BLOCK 93.174.92.74 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
    2013/09/22 16:06:22 +0200 PC-DE-CHACHA chacha IP-BLOCK 194.44.166.145 (Type: incoming, Port: 14045, Process: bittorrent.exe)
    2013/09/22 16:09:43 +0200 PC-DE-CHACHA chacha IP-BLOCK 188.211.239.12 (Type: incoming, Port: 14045, Process: bittorrent.exe)
    2013/09/22 16:21:54 +0200 PC-DE-CHACHA chacha IP-BLOCK 89.28.97.110 (Type: incoming, Port: 14045, Process: bittorrent.exe)
    2013/09/22 16:22:20 +0200 PC-DE-CHACHA chacha MESSAGE Stopping IP protection
    2013/09/22 16:22:20 +0200 PC-DE-CHACHA chacha MESSAGE IP Protection stopped successfully
    0
  14. kingk06 Messages postés 10790 Statut Membre 536
     
    ce pas le bon... le rapport regarde dans Malwarebytes onglet rapports/logs le dernier en date mbam........log

    @+
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      le plus simple c'est d'en refaire un !
      0
  15. chachou
     
    Voici le dernier ! Merci de votre patience =)

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.22.02

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    chacha :: PC-DE-CHACHA [administrateur]

    Protection: Désactivé

    23/09/2013 21:58:19
    mbam-log-2013-09-23 (21-58-19).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 326195
    Temps écoulé: 1 heure(s), 28 minute(s), 16 seconde(s)

    Processus mémoire détecté(s): 1
    C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> 2436 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 1
    C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Suppression au redémarrage.

    Clé(s) du Registre détectée(s): 15
    HKLM\SYSTEM\CurrentControlSet\Services\Update Lizardlink (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{eb9e4cdf-b007-450c-b0af-b66467c3d6e0} (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{81b7413c-f330-42d5-9cfc-0ecdf03d8c37} (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{17F7D2B4-126F-4567-9FDB-563C2D907A92} (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E90A6C46-F0F8-E0C0-0C14-749C292499FA} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A93F869C-6726-630F-420F-6AA9A2D0A6D0} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lizardlink (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\Lizardlink (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BITGUARD (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:\Users\chacha\AppData\Roaming\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Lizardlink (PUP.Optional.Lizardlink.A) -> Suppression au redémarrage.

    Fichier(s) détecté(s): 29
    C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> Suppression au redémarrage.
    C:\Program Files\Lizardlink\LizardlinkBHO.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\chacha\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\chacha\Downloads\La Femme Sur La Planche.exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\chacha\Downloads\The_xx (2).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\chacha\Downloads\The_xx (3).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\chacha\Downloads\The_xx.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\chacha\Downloads\The_xx (1).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\chacha\Downloads\Download.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\chacha\Downloads\Flash Player 12 (1).exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\chacha\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\chacha\Downloads\iLividSetup-r362-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\chacha\Downloads\iLividSetup-r934-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\chacha\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\chacha\AppData\Roaming\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Lizardlink\updateLizardlink.InstallState (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Lizardlink\jainjonnknhmbbkibcbmhihbopigapdm.crx (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Suppression au redémarrage.
    C:\Program Files\Lizardlink\Lizardlink.ico (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Lizardlink\LizardlinkOPC.exe (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Lizardlink\Lizardlinkozr.exe (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Lizardlink\LizardlinkUninstall.exe (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Lizardlink\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Lizardlink\sqlite3.exe (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  16. kingk06 Messages postés 10790 Statut Membre 536
     
    Ok super, on va finir par y arriver

    la suite c est pas fini fait ceci ==>

    Scan ZHPDiag :

    Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:

    lis bien le instruction et prenez votre temps:

    Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau

    ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    L'outil a créé 2 icônes ZHPDiag , ZHPFix

    => Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

    => Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    => Si le programme ne se lance pas automatiquement, clique sur cette icône
    présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"

    => La fenêtre du programme va s'ouvrir

    => Clique sur le gros bouton "Configurer"

    => Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

    Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"

    ==> Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
    Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
    pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >>
    https://www.cjoint.com/
    0
  17. chachou
     
    Et le lien :

    http://cjoint.com/data3/3Iyv1LsTSgu.htm
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      oui he ben il aurait fallut commencer par ça !!
      0
    2. kingk06 Messages postés 10790 Statut Membre 536
       
      Heee oui buck... !
      0
  18. kingk06 Messages postés 10790 Statut Membre 536
     
    Télécharge sur le bureau https://www.luanagames.com/index.fr.html Roguekiller (by tigzy)

    => Quitte tous les programmes en cours
    => Lance RogueKiller.exe.
    => Attends que le Prescan ait fini ...
    Une fenêtre apparait sur l'accord de licence "Accepte"
    => Clique sur Scan.

    Clique sur Rapport et copie/colle le contenu du rapport ici

    (le rapport est également sur le bureau)

    => Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

    Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau: (Rappel F8 au démarrage juste après la page du bios et juste avant le démarrage de windows )

    Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    A+

    N'oubliez pas de mettre votre sujet en résolu merci.
    0
  19. chachou
     
    RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : chacha [Droits d'admin]
    Mode : Recherche -- Date : 09/24/2013 22:56:40
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (localhost:8080) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD2500BEVS-22UST0 ATA Device +++++
    --- User ---
    [MBR] 99a0a056a902ddc1099d6adc1384d99d
    [BSP] 97e4bbbb92af24424179c1d84d1ba6c7 : Acer MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 11993 Mo
    1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 24563712 | Size: 113348 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 256700416 | Size: 113132 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_09242013_225640.txt >>
    0
  20. chachou
     
    RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : chacha [Droits d'admin]
    Mode : Suppression -- Date : 09/24/2013 23:07:43
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD2500BEVS-22UST0 ATA Device +++++
    --- User ---
    [MBR] 99a0a056a902ddc1099d6adc1384d99d
    [BSP] 97e4bbbb92af24424179c1d84d1ba6c7 : Acer MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 11993 Mo
    1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 24563712 | Size: 113348 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 256700416 | Size: 113132 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_09242013_230743.txt >>
    RKreport[0]_S_09242013_225640.txt
    0
  21. kingk06 Messages postés 10790 Statut Membre 536
     
    Relance RogueKiller (créé par Tigzy)
    =>Patiente le temps du Prescan, puis clique sur Scan

    => 2) Clique sur [Suppression]

    => Clique sur Rapport et poste ce rapport dans ta prochaine réponse
    0
  • 1
  • 2
  • 3