Gros virus sur le pc

Résolu
chachou Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   -  
 g3n-h@ckm@n -
Bonjour,

suite à un virus pas sympa du tout, mon pc rame complètement. j'ai lu la discussion précédente sur le sujet,; j'ai téléchargé adwcleaner et copié le rapport ci dessous. Est ce que qqn peut m'aider ?!
A voir également:

43 réponses

Réponse 1 / 43
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
salut

perso j'ai pas compris le coup du RogueKiller ....

à vérif : O51 - MPSK:{a0e7c947-8d64-11de-9688-c7d817c858e9}\AutoRun\command. (...) -- C:\Windows\system32\\RECYCLER\zqjvppdh.exe (.not file.)

et ça : [MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\chacha\AppData\Local\Temp\Quarantine.exe [344583]

Avast pas à jour : O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe

++
1
buckhulk Messages postés 13691 Date d'inscription   Statut Contributeur Dernière intervention   1 757
 
oui mais comme on peut pas tout faire en même temps !
0
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
salut


=> [MD5.3BF79E6868B44D3ADB2796BA99521891] Temporary file not necessary

=> Avast pas à jour : ok merci juju666
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
re

le proxy correspond à freebox si je ne m'abuse

Temporary file not necessary ... dit ZHP.

et ça : O51 - MPSK:{a0e7c947-8d64-11de-9688-c7d817c858e9}\AutoRun\command. (...) -- C:\Windows\system32\\RECYCLER\zqjvppdh.exe (.not file.)

ça passe not file car \\ après system32 :)
et de toute manière y'a pas de recycler dans %SYSTEM32%
0
Réponse 2 / 43
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
re

ca sent le sality , vérifions

execute ceci :

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
1
Réponse 3 / 43
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Bonjour,

poste le rapport ici adwcleaner

Ensuite Fais ceci ==>

2)Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
0
Réponse 4 / 43
chachou Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
Merci King06 pour la réponse ! Voici le rapport :

# AdwCleaner v3.004 - Rapport créé le 19/09/2013 à 00:14:47
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : chacha - PC-DE-CHACHA
# Exécuté depuis : C:\Users\chacha\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\StarApp
Dossier Supprimé : C:\Program Files\1ClickDownload
Dossier Supprimé : C:\Program Files\SpecialSavings
Dossier Supprimé : C:\Users\chacha\AppData\Local\cre
Dossier Supprimé : C:\Users\chacha\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\chacha\AppData\Roaming\7go
Dossier Supprimé : C:\Users\chacha\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\chacha\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\chacha\AppData\Roaming\iWin
Dossier Supprimé : C:\Users\chacha\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\chacha\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Users\chacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\chacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpecialSavings
Dossier Supprimé : C:\Users\chacha\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\chacha\AppData\Roaming\speedanalysis.ico
Fichier Supprimé : C:\Users\chacha\Desktop\SpeedAnalysis.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [7go@7go.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [7go@7go.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\582dfdae06ee815
Clé Supprimée : HKLM\SOFTWARE\582dfdae06ee815
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E1EF512D-604D-4776-AF11-410704DA1911}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E84CC2C1-B722-48FC-A39C-EDB8B525C777}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E84CC2C1-B722-48FC-A39C-EDB8B525C777}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E84CC2C1-B722-48FC-A39C-EDB8B525C777}]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\AppDataLow\Software\SpecialSavings
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SpecialSavings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\chacha\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [6220 octets] - [19/09/2013 00:12:43]
AdwCleaner[S0].txt - [6164 octets] - [19/09/2013 00:14:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6224 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
ok la suite avec Malwarebytes'Antimalwares

Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
0
Réponse 6 / 43
chachou Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
Et voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chacha :: PC-DE-CHACHA [administrateur]

Protection: Activé

19/09/2013 20:17:40
mbam-log-2013-09-19 (20-17-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 326317
Temps écoulé: 1 heure(s), 30 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> 3432 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 16
HKLM\SYSTEM\CurrentControlSet\Services\Update Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\CLSID\{eb9e4cdf-b007-450c-b0af-b66467c3d6e0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\TypeLib\{81b7413c-f330-42d5-9cfc-0ecdf03d8c37} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\Interface\{17F7D2B4-126F-4567-9FDB-563C2D907A92} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E90A6C46-F0F8-E0C0-0C14-749C292499FA} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A93F869C-6726-630F-420F-6AA9A2D0A6D0} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCU\Software\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BITGUARD (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
HKCU\Software\Winsudate (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\chacha\AppData\Roaming\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 31
C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\LizardlinkBHO.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\chacha\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Users\chacha\Downloads\La Femme Sur La Planche.exe (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx (2).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx (3).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx (1).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\Download.exe (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\chacha\Downloads\Flash Player 12 (1).exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\chacha\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\chacha\Downloads\iLividSetup-r362-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\chacha\Downloads\iLividSetup-r934-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\chacha\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\chacha\AppData\Roaming\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\updateLizardlink.InstallState (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\jainjonnknhmbbkibcbmhihbopigapdm.crx (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Lizardlink.ico (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\LizardlinkOPC.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Lizardlinkozr.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\LizardlinkUninstall.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\sqlite3.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Users\chacha\Downloads\VideoPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
buckhulk Messages postés 13691 Date d'inscription   Statut Contributeur Dernière intervention   1 757
 
@kingk06 attention : 
Protection: Activé
0
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
@buckhulk merci -)
0
Réponse 7 / 43
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Faire un clic droit sur l'icône Malwarebytes' Anti-Malware dans la SysBarre (à coté de l'horloge)
Décocher Activer la protection
A la demande "Voulez-vous vraiment désactiver le Module de Protection de Malwarebytes' Anti-Malware?", cliquer sur Oui.

et refaire un examen complet
0
Réponse 8 / 43
chachou Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chacha :: PC-DE-CHACHA [administrateur]

Protection: Activé

19/09/2013 23:58:22
MBAM-log-2013-09-20 (22-44-25).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 326295
Temps écoulé: 21 heure(s), 2 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> 2708 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 15
HKLM\SYSTEM\CurrentControlSet\Services\Update Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\CLSID\{eb9e4cdf-b007-450c-b0af-b66467c3d6e0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\TypeLib\{81b7413c-f330-42d5-9cfc-0ecdf03d8c37} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\Interface\{17F7D2B4-126F-4567-9FDB-563C2D907A92} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E90A6C46-F0F8-E0C0-0C14-749C292499FA} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A93F869C-6726-630F-420F-6AA9A2D0A6D0} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCU\Software\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BITGUARD (PUP.Optional.BitGuard.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\chacha\AppData\Roaming\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 29
C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\LizardlinkBHO.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\chacha\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Users\chacha\Downloads\La Femme Sur La Planche.exe (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx (2).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx (3).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx (1).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\Download.exe (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\chacha\Downloads\Flash Player 12 (1).exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\chacha\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\chacha\Downloads\iLividSetup-r362-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\chacha\Downloads\iLividSetup-r934-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\chacha\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\chacha\AppData\Roaming\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\updateLizardlink.InstallState (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\jainjonnknhmbbkibcbmhihbopigapdm.crx (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Lizardlink.ico (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\LizardlinkOPC.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Lizardlinkozr.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\LizardlinkUninstall.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\sqlite3.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

(fin)

Voici le rapport !!
0
Réponse 9 / 43
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
tu à la version pro de Malwarebytes ?

Ouvrez Malwarebytes et Décocher les 2 case => "Activer la protection" et => "Activer le blocage des site web"

ex image clic ici => http://cjoint.com/data/0IvkqW7QWfa.htm

tu vois dans ton rapport ce marque " -> Aucune action effectuée" donc tu n'as rien a supprimé un fois Décocher les 2 case refaire un examen complet .

bon.. weekend


N'oubliez pas de mettre votre sujet en résolu.
0
Réponse 10 / 43
chachou
 
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chacha :: PC-DE-CHACHA [administrateur]

Protection: Désactivé

21/09/2013 10:38:13
mbam-log-2013-09-21 (10-38-13).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 326847
Temps écoulé: 1 heure(s), 42 minute(s),

Processus mémoire détecté(s): 1
C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> 3432 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 15
HKLM\SYSTEM\CurrentControlSet\Services\Update Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\CLSID\{eb9e4cdf-b007-450c-b0af-b66467c3d6e0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\TypeLib\{81b7413c-f330-42d5-9cfc-0ecdf03d8c37} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\Interface\{17F7D2B4-126F-4567-9FDB-563C2D907A92} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E90A6C46-F0F8-E0C0-0C14-749C292499FA} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A93F869C-6726-630F-420F-6AA9A2D0A6D0} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCU\Software\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BITGUARD (PUP.Optional.BitGuard.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\chacha\AppData\Roaming\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 29
C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\LizardlinkBHO.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\chacha\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Users\chacha\Downloads\La Femme Sur La Planche.exe (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx (2).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx (3).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx (1).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\Download.exe (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\chacha\Downloads\Flash Player 12 (1).exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\chacha\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\chacha\Downloads\iLividSetup-r362-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\chacha\Downloads\iLividSetup-r934-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\chacha\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\chacha\AppData\Roaming\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\updateLizardlink.InstallState (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\jainjonnknhmbbkibcbmhihbopigapdm.crx (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Lizardlink.ico (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\LizardlinkOPC.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Lizardlinkozr.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\LizardlinkUninstall.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\sqlite3.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

(fin)


Voici le rapport final après avoir décocher les 2 !
0
buckhulk Messages postés 13691 Date d'inscription   Statut Contributeur Dernière intervention   1 757
 
clique sur afficher les résultats >> coche tout >> tout supprimer !
0
chachou
 
done ! et c'est terminé?
0
buckhulk Messages postés 13691 Date d'inscription   Statut Contributeur Dernière intervention   1 757
 
uniquement Mbam , attend kingk06
0
chachou
 
d'accord, merci !
0
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.
0
Réponse 11 / 43
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Toujours avec les 2 case décocher=> "Activer la protection" et => "Activer le blocage des site web"
refais le scan avec Malwarebytes'Antimalwares

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.


Si des infections sont présentes
Clic sur "Afficher les résultats"

Vérifier que toutes les cases sont cochées

puis Cliquez sur ==>" Supprimer la sélection "<==
Enregistre le rapport sur ton Bureau.

Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

Il est possible que la suppression de certains fichiers nécessite le redémarrage de ton PC.
Il faut le faire en cliquant sur Oui à la question posée
0
Réponse 12 / 43
chachou
 
Autant pour moi je n'avais pas coché toute la case avant de faire "supprimer la sélection"... Il m'a demandé de redémarrer et voici le dernier rapport qui j'espère correspond au dernier examen !

2013/09/22 13:54:31 +0200 PC-DE-CHACHA chacha MESSAGE Starting protection
2013/09/22 13:54:32 +0200 PC-DE-CHACHA chacha MESSAGE Protection started successfully
2013/09/22 13:54:32 +0200 PC-DE-CHACHA chacha MESSAGE Starting IP protection
2013/09/22 13:54:44 +0200 PC-DE-CHACHA chacha MESSAGE IP Protection started successfully
2013/09/22 14:00:13 +0200 PC-DE-CHACHA chacha IP-BLOCK 91.212.124.175 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 14:15:52 +0200 PC-DE-CHACHA chacha IP-BLOCK 218.8.122.155 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 14:16:40 +0200 PC-DE-CHACHA chacha IP-BLOCK 58.241.89.26 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 14:16:48 +0200 PC-DE-CHACHA chacha IP-BLOCK 89.28.42.188 (Type: incoming, Port: 14045, Process: bittorrent.exe)
2013/09/22 14:31:15 +0200 PC-DE-CHACHA chacha IP-BLOCK 213.186.121.143 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 14:45:02 +0200 PC-DE-CHACHA chacha IP-BLOCK 91.212.124.175 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 14:45:19 +0200 PC-DE-CHACHA chacha IP-BLOCK 31.133.46.4 (Type: incoming, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:00:20 +0200 PC-DE-CHACHA chacha IP-BLOCK 31.133.39.38 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:03:32 +0200 PC-DE-CHACHA chacha IP-BLOCK 31.133.57.142 (Type: incoming, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:03:40 +0200 PC-DE-CHACHA chacha IP-BLOCK 31.133.56.157 (Type: incoming, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:08:34 +0200 PC-DE-CHACHA chacha MESSAGE Executing scheduled update: Daily
2013/09/22 15:15:10 +0200 PC-DE-CHACHA chacha IP-BLOCK 213.186.121.143 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:15:10 +0200 PC-DE-CHACHA chacha IP-BLOCK 89.28.95.111 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:16:06 +0200 PC-DE-CHACHA chacha IP-BLOCK 212.113.35.104 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:16:14 +0200 PC-DE-CHACHA chacha IP-BLOCK 213.163.65.35 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:16:46 +0200 PC-DE-CHACHA chacha IP-BLOCK 213.186.121.133 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:16:54 +0200 PC-DE-CHACHA chacha IP-BLOCK 77.78.235.6 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:17:57 +0200 PC-DE-CHACHA chacha MESSAGE Scheduled update executed successfully: database updated from version v2013.09.19.07 to version v2013.09.22.02
2013/09/22 15:17:57 +0200 PC-DE-CHACHA chacha MESSAGE Starting database refresh
2013/09/22 15:17:57 +0200 PC-DE-CHACHA chacha MESSAGE Stopping IP protection
2013/09/22 15:17:58 +0200 PC-DE-CHACHA chacha MESSAGE IP Protection stopped successfully
2013/09/22 15:18:14 +0200 PC-DE-CHACHA chacha MESSAGE Database refreshed successfully
2013/09/22 15:18:14 +0200 PC-DE-CHACHA chacha MESSAGE Starting IP protection
2013/09/22 15:18:30 +0200 PC-DE-CHACHA chacha MESSAGE IP Protection started successfully
2013/09/22 15:20:07 +0200 PC-DE-CHACHA chacha IP-BLOCK 58.241.45.222 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:34:57 +0200 PC-DE-CHACHA chacha IP-BLOCK 31.133.46.78 (Type: incoming, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:45:07 +0200 PC-DE-CHACHA chacha IP-BLOCK 218.10.86.176 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:45:07 +0200 PC-DE-CHACHA chacha IP-BLOCK 93.174.92.74 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 16:06:22 +0200 PC-DE-CHACHA chacha IP-BLOCK 194.44.166.145 (Type: incoming, Port: 14045, Process: bittorrent.exe)
2013/09/22 16:09:43 +0200 PC-DE-CHACHA chacha IP-BLOCK 188.211.239.12 (Type: incoming, Port: 14045, Process: bittorrent.exe)
2013/09/22 16:21:54 +0200 PC-DE-CHACHA chacha IP-BLOCK 89.28.97.110 (Type: incoming, Port: 14045, Process: bittorrent.exe)
2013/09/22 16:22:20 +0200 PC-DE-CHACHA chacha MESSAGE Stopping IP protection
2013/09/22 16:22:20 +0200 PC-DE-CHACHA chacha MESSAGE IP Protection stopped successfully
0
Réponse 13 / 43
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
ce pas le bon... le rapport regarde dans Malwarebytes onglet rapports/logs le dernier en date mbam........log

@+
0
buckhulk Messages postés 13691 Date d'inscription   Statut Contributeur Dernière intervention   1 757
 
le plus simple c'est d'en refaire un !
0
Réponse 14 / 43
chachou
 
Voici le dernier ! Merci de votre patience =)

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.22.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chacha :: PC-DE-CHACHA [administrateur]

Protection: Désactivé

23/09/2013 21:58:19
mbam-log-2013-09-23 (21-58-19).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 326195
Temps écoulé: 1 heure(s), 28 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> 2436 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 15
HKLM\SYSTEM\CurrentControlSet\Services\Update Lizardlink (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{eb9e4cdf-b007-450c-b0af-b66467c3d6e0} (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{81b7413c-f330-42d5-9cfc-0ecdf03d8c37} (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17F7D2B4-126F-4567-9FDB-563C2D907A92} (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E90A6C46-F0F8-E0C0-0C14-749C292499FA} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A93F869C-6726-630F-420F-6AA9A2D0A6D0} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lizardlink (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Lizardlink (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BITGUARD (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\chacha\AppData\Roaming\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Lizardlink (PUP.Optional.Lizardlink.A) -> Suppression au redémarrage.

Fichier(s) détecté(s): 29
C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> Suppression au redémarrage.
C:\Program Files\Lizardlink\LizardlinkBHO.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\chacha\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\La Femme Sur La Planche.exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\The_xx (2).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\The_xx (3).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\The_xx.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\The_xx (1).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\Download.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\Flash Player 12 (1).exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\iLividSetup-r362-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\iLividSetup-r934-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\AppData\Roaming\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Lizardlink\updateLizardlink.InstallState (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Lizardlink\jainjonnknhmbbkibcbmhihbopigapdm.crx (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Suppression au redémarrage.
C:\Program Files\Lizardlink\Lizardlink.ico (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Lizardlink\LizardlinkOPC.exe (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Lizardlink\Lizardlinkozr.exe (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Lizardlink\LizardlinkUninstall.exe (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Lizardlink\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Lizardlink\sqlite3.exe (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 15 / 43
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Ok super, on va finir par y arriver

la suite c est pas fini fait ceci ==>

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:

lis bien le instruction et prenez votre temps:

Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix

=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> Si le programme ne se lance pas automatiquement, clique sur cette icône
présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"

=> La fenêtre du programme va s'ouvrir

=> Clique sur le gros bouton "Configurer"

=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


==> Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
0
Réponse 16 / 43
chachou
 
Et le lien :

http://cjoint.com/data3/3Iyv1LsTSgu.htm
0
buckhulk Messages postés 13691 Date d'inscription   Statut Contributeur Dernière intervention   1 757
 
oui he ben il aurait fallut commencer par ça !!
0
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Heee oui buck... !
0
Réponse 17 / 43
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Télécharge sur le bureau https://www.luanagames.com/index.fr.html Roguekiller (by tigzy)

=> Quitte tous les programmes en cours
=> Lance RogueKiller.exe.
=> Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
=> Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du rapport ici

(le rapport est également sur le bureau)

=> Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau: (Rappel F8 au démarrage juste après la page du bios et juste avant le démarrage de windows )

Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/

A+

N'oubliez pas de mettre votre sujet en résolu merci.
0
Réponse 18 / 43
chachou
 
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : chacha [Droits d'admin]
Mode : Recherche -- Date : 09/24/2013 22:56:40
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (localhost:8080) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD2500BEVS-22UST0 ATA Device +++++
--- User ---
[MBR] 99a0a056a902ddc1099d6adc1384d99d
[BSP] 97e4bbbb92af24424179c1d84d1ba6c7 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 11993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 24563712 | Size: 113348 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 256700416 | Size: 113132 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_09242013_225640.txt >>
0
Réponse 19 / 43
chachou
 
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : chacha [Droits d'admin]
Mode : Suppression -- Date : 09/24/2013 23:07:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD2500BEVS-22UST0 ATA Device +++++
--- User ---
[MBR] 99a0a056a902ddc1099d6adc1384d99d
[BSP] 97e4bbbb92af24424179c1d84d1ba6c7 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 11993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 24563712 | Size: 113348 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 256700416 | Size: 113132 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_09242013_230743.txt >>
RKreport[0]_S_09242013_225640.txt
0
Réponse 20 / 43
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Relance RogueKiller (créé par Tigzy)
=>Patiente le temps du Prescan, puis clique sur Scan

=> 2) Clique sur [Suppression]


=> Clique sur Rapport et poste ce rapport dans ta prochaine réponse
0