Sujet Précédent Sujet Suivant

Gros virus sur le pc

Résolu/Fermé
chachou Messages postés 4 Date d'inscription jeudi 19 septembre 2013 Statut Membre Dernière intervention 20 septembre 2013 - 19 sept. 2013 à 00:30
 g3n-h@ckm@n - 9 oct. 2013 à 10:17
Bonjour,

suite à un virus pas sympa du tout, mon pc rame complètement. j'ai lu la discussion précédente sur le sujet,; j'ai téléchargé adwcleaner et copié le rapport ci dessous. Est ce que qqn peut m'aider ?!
A voir également:

43 réponses

Réponse 1 / 43
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 sept. 2013 à 23:21
salut

perso j'ai pas compris le coup du RogueKiller ....

à vérif : O51 - MPSK:{a0e7c947-8d64-11de-9688-c7d817c858e9}\AutoRun\command. (...) -- C:\Windows\system32\\RECYCLER\zqjvppdh.exe (.not file.)

et ça : [MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\chacha\AppData\Local\Temp\Quarantine.exe [344583]

Avast pas à jour : O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe

++
1
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
24 sept. 2013 à 23:34
oui mais comme on peut pas tout faire en même temps !
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 25/09/2013 à 00:20
salut


=> [MD5.3BF79E6868B44D3ADB2796BA99521891] Temporary file not necessary

=> Avast pas à jour : ok merci juju666
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 24/09/2013 à 23:59
re

le proxy correspond à freebox si je ne m'abuse

Temporary file not necessary ... dit ZHP.

et ça : O51 - MPSK:{a0e7c947-8d64-11de-9688-c7d817c858e9}\AutoRun\command. (...) -- C:\Windows\system32\\RECYCLER\zqjvppdh.exe (.not file.)

ça passe not file car \\ après system32 :)
et de toute manière y'a pas de recycler dans %SYSTEM32%
0
Réponse 2 / 43
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 sept. 2013 à 23:52
re

ca sent le sality , vérifions

execute ceci :

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
1
Réponse 3 / 43
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
19 sept. 2013 à 00:37
Bonjour,

poste le rapport ici adwcleaner

Ensuite Fais ceci ==>

2)Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
0
Réponse 4 / 43
chachou Messages postés 4 Date d'inscription jeudi 19 septembre 2013 Statut Membre Dernière intervention 20 septembre 2013
19 sept. 2013 à 20:04
Merci King06 pour la réponse ! Voici le rapport :

# AdwCleaner v3.004 - Rapport créé le 19/09/2013 à 00:14:47
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : chacha - PC-DE-CHACHA
# Exécuté depuis : C:\Users\chacha\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\StarApp
Dossier Supprimé : C:\Program Files\1ClickDownload
Dossier Supprimé : C:\Program Files\SpecialSavings
Dossier Supprimé : C:\Users\chacha\AppData\Local\cre
Dossier Supprimé : C:\Users\chacha\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\chacha\AppData\Roaming\7go
Dossier Supprimé : C:\Users\chacha\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\chacha\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\chacha\AppData\Roaming\iWin
Dossier Supprimé : C:\Users\chacha\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\chacha\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Users\chacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\chacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpecialSavings
Dossier Supprimé : C:\Users\chacha\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\chacha\AppData\Roaming\speedanalysis.ico
Fichier Supprimé : C:\Users\chacha\Desktop\SpeedAnalysis.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [7go@7go.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [7go@7go.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\582dfdae06ee815
Clé Supprimée : HKLM\SOFTWARE\582dfdae06ee815
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E1EF512D-604D-4776-AF11-410704DA1911}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E84CC2C1-B722-48FC-A39C-EDB8B525C777}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E84CC2C1-B722-48FC-A39C-EDB8B525C777}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E84CC2C1-B722-48FC-A39C-EDB8B525C777}]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\AppDataLow\Software\SpecialSavings
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SpecialSavings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\chacha\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [6220 octets] - [19/09/2013 00:12:43]
AdwCleaner[S0].txt - [6164 octets] - [19/09/2013 00:14:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6224 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
19 sept. 2013 à 20:20
ok la suite avec Malwarebytes'Antimalwares

Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
0
Réponse 6 / 43
chachou Messages postés 4 Date d'inscription jeudi 19 septembre 2013 Statut Membre Dernière intervention 20 septembre 2013
19 sept. 2013 à 21:53
Et voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chacha :: PC-DE-CHACHA [administrateur]

Protection: Activé

19/09/2013 20:17:40
mbam-log-2013-09-19 (20-17-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 326317
Temps écoulé: 1 heure(s), 30 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> 3432 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 16
HKLM\SYSTEM\CurrentControlSet\Services\Update Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\CLSID\{eb9e4cdf-b007-450c-b0af-b66467c3d6e0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\TypeLib\{81b7413c-f330-42d5-9cfc-0ecdf03d8c37} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\Interface\{17F7D2B4-126F-4567-9FDB-563C2D907A92} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E90A6C46-F0F8-E0C0-0C14-749C292499FA} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A93F869C-6726-630F-420F-6AA9A2D0A6D0} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCU\Software\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BITGUARD (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
HKCU\Software\Winsudate (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\chacha\AppData\Roaming\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 31
C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\LizardlinkBHO.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\chacha\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Users\chacha\Downloads\La Femme Sur La Planche.exe (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx (2).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx (3).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx (1).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\Download.exe (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\chacha\Downloads\Flash Player 12 (1).exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\chacha\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\chacha\Downloads\iLividSetup-r362-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\chacha\Downloads\iLividSetup-r934-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\chacha\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\chacha\AppData\Roaming\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\updateLizardlink.InstallState (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\jainjonnknhmbbkibcbmhihbopigapdm.crx (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Lizardlink.ico (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\LizardlinkOPC.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Lizardlinkozr.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\LizardlinkUninstall.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\sqlite3.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Users\chacha\Downloads\VideoPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
19 sept. 2013 à 22:06
@kingk06 attention : 
Protection: Activé
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
19 sept. 2013 à 22:43
@buckhulk merci -)
0
Réponse 7 / 43
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
19 sept. 2013 à 22:42
Faire un clic droit sur l'icône Malwarebytes' Anti-Malware dans la SysBarre (à coté de l'horloge)
Décocher Activer la protection
A la demande "Voulez-vous vraiment désactiver le Module de Protection de Malwarebytes' Anti-Malware?", cliquer sur Oui.

et refaire un examen complet
0
Réponse 8 / 43
chachou Messages postés 4 Date d'inscription jeudi 19 septembre 2013 Statut Membre Dernière intervention 20 septembre 2013
20 sept. 2013 à 22:46
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chacha :: PC-DE-CHACHA [administrateur]

Protection: Activé

19/09/2013 23:58:22
MBAM-log-2013-09-20 (22-44-25).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 326295
Temps écoulé: 21 heure(s), 2 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> 2708 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 15
HKLM\SYSTEM\CurrentControlSet\Services\Update Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\CLSID\{eb9e4cdf-b007-450c-b0af-b66467c3d6e0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\TypeLib\{81b7413c-f330-42d5-9cfc-0ecdf03d8c37} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\Interface\{17F7D2B4-126F-4567-9FDB-563C2D907A92} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E90A6C46-F0F8-E0C0-0C14-749C292499FA} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A93F869C-6726-630F-420F-6AA9A2D0A6D0} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCU\Software\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BITGUARD (PUP.Optional.BitGuard.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\chacha\AppData\Roaming\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 29
C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\LizardlinkBHO.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\chacha\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Users\chacha\Downloads\La Femme Sur La Planche.exe (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx (2).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx (3).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx (1).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\Download.exe (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\chacha\Downloads\Flash Player 12 (1).exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\chacha\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\chacha\Downloads\iLividSetup-r362-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\chacha\Downloads\iLividSetup-r934-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\chacha\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\chacha\AppData\Roaming\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\updateLizardlink.InstallState (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\jainjonnknhmbbkibcbmhihbopigapdm.crx (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Lizardlink.ico (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\LizardlinkOPC.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Lizardlinkozr.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\LizardlinkUninstall.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\sqlite3.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

(fin)

Voici le rapport !!
0
Réponse 9 / 43
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
21 sept. 2013 à 10:20
tu à la version pro de Malwarebytes ?

Ouvrez Malwarebytes et Décocher les 2 case => "Activer la protection" et => "Activer le blocage des site web"

ex image clic ici => http://cjoint.com/data/0IvkqW7QWfa.htm

tu vois dans ton rapport ce marque " -> Aucune action effectuée" donc tu n'as rien a supprimé un fois Décocher les 2 case refaire un examen complet .

bon.. weekend


N'oubliez pas de mettre votre sujet en résolu.
0
Réponse 10 / 43
chachou
22 sept. 2013 à 13:28
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chacha :: PC-DE-CHACHA [administrateur]

Protection: Désactivé

21/09/2013 10:38:13
mbam-log-2013-09-21 (10-38-13).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 326847
Temps écoulé: 1 heure(s), 42 minute(s),

Processus mémoire détecté(s): 1
C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> 3432 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 15
HKLM\SYSTEM\CurrentControlSet\Services\Update Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\CLSID\{eb9e4cdf-b007-450c-b0af-b66467c3d6e0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\TypeLib\{81b7413c-f330-42d5-9cfc-0ecdf03d8c37} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\Interface\{17F7D2B4-126F-4567-9FDB-563C2D907A92} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E90A6C46-F0F8-E0C0-0C14-749C292499FA} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A93F869C-6726-630F-420F-6AA9A2D0A6D0} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKCU\Software\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BITGUARD (PUP.Optional.BitGuard.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\chacha\AppData\Roaming\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 29
C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\LizardlinkBHO.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\chacha\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Users\chacha\Downloads\La Femme Sur La Planche.exe (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx (2).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx (3).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\The_xx (1).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\chacha\Downloads\Download.exe (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\chacha\Downloads\Flash Player 12 (1).exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\chacha\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\chacha\Downloads\iLividSetup-r362-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\chacha\Downloads\iLividSetup-r934-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\chacha\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\chacha\AppData\Roaming\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\updateLizardlink.InstallState (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\jainjonnknhmbbkibcbmhihbopigapdm.crx (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Lizardlink.ico (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\LizardlinkOPC.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Lizardlinkozr.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\LizardlinkUninstall.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Program Files\Lizardlink\sqlite3.exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.

(fin)


Voici le rapport final après avoir décocher les 2 !
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
Modifié par buckhulk le 22/09/2013 à 13:43
clique sur afficher les résultats >> coche tout >> tout supprimer !
0
chachou
22 sept. 2013 à 13:53
done ! et c'est terminé?
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
22 sept. 2013 à 13:58
uniquement Mbam , attend kingk06
0
chachou
22 sept. 2013 à 14:20
d'accord, merci !
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
23 sept. 2013 à 15:28
Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.
0
Réponse 11 / 43
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
23 sept. 2013 à 01:04
Toujours avec les 2 case décocher=> "Activer la protection" et => "Activer le blocage des site web"
refais le scan avec Malwarebytes'Antimalwares

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.


Si des infections sont présentes
Clic sur "Afficher les résultats"

Vérifier que toutes les cases sont cochées

puis Cliquez sur ==>" Supprimer la sélection "<==
Enregistre le rapport sur ton Bureau.

Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

Il est possible que la suppression de certains fichiers nécessite le redémarrage de ton PC.
Il faut le faire en cliquant sur Oui à la question posée
0
Réponse 12 / 43
chachou
23 sept. 2013 à 23:55
Autant pour moi je n'avais pas coché toute la case avant de faire "supprimer la sélection"... Il m'a demandé de redémarrer et voici le dernier rapport qui j'espère correspond au dernier examen !

2013/09/22 13:54:31 +0200 PC-DE-CHACHA chacha MESSAGE Starting protection
2013/09/22 13:54:32 +0200 PC-DE-CHACHA chacha MESSAGE Protection started successfully
2013/09/22 13:54:32 +0200 PC-DE-CHACHA chacha MESSAGE Starting IP protection
2013/09/22 13:54:44 +0200 PC-DE-CHACHA chacha MESSAGE IP Protection started successfully
2013/09/22 14:00:13 +0200 PC-DE-CHACHA chacha IP-BLOCK 91.212.124.175 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 14:15:52 +0200 PC-DE-CHACHA chacha IP-BLOCK 218.8.122.155 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 14:16:40 +0200 PC-DE-CHACHA chacha IP-BLOCK 58.241.89.26 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 14:16:48 +0200 PC-DE-CHACHA chacha IP-BLOCK 89.28.42.188 (Type: incoming, Port: 14045, Process: bittorrent.exe)
2013/09/22 14:31:15 +0200 PC-DE-CHACHA chacha IP-BLOCK 213.186.121.143 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 14:45:02 +0200 PC-DE-CHACHA chacha IP-BLOCK 91.212.124.175 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 14:45:19 +0200 PC-DE-CHACHA chacha IP-BLOCK 31.133.46.4 (Type: incoming, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:00:20 +0200 PC-DE-CHACHA chacha IP-BLOCK 31.133.39.38 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:03:32 +0200 PC-DE-CHACHA chacha IP-BLOCK 31.133.57.142 (Type: incoming, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:03:40 +0200 PC-DE-CHACHA chacha IP-BLOCK 31.133.56.157 (Type: incoming, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:08:34 +0200 PC-DE-CHACHA chacha MESSAGE Executing scheduled update: Daily
2013/09/22 15:15:10 +0200 PC-DE-CHACHA chacha IP-BLOCK 213.186.121.143 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:15:10 +0200 PC-DE-CHACHA chacha IP-BLOCK 89.28.95.111 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:16:06 +0200 PC-DE-CHACHA chacha IP-BLOCK 212.113.35.104 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:16:14 +0200 PC-DE-CHACHA chacha IP-BLOCK 213.163.65.35 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:16:46 +0200 PC-DE-CHACHA chacha IP-BLOCK 213.186.121.133 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:16:54 +0200 PC-DE-CHACHA chacha IP-BLOCK 77.78.235.6 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:17:57 +0200 PC-DE-CHACHA chacha MESSAGE Scheduled update executed successfully: database updated from version v2013.09.19.07 to version v2013.09.22.02
2013/09/22 15:17:57 +0200 PC-DE-CHACHA chacha MESSAGE Starting database refresh
2013/09/22 15:17:57 +0200 PC-DE-CHACHA chacha MESSAGE Stopping IP protection
2013/09/22 15:17:58 +0200 PC-DE-CHACHA chacha MESSAGE IP Protection stopped successfully
2013/09/22 15:18:14 +0200 PC-DE-CHACHA chacha MESSAGE Database refreshed successfully
2013/09/22 15:18:14 +0200 PC-DE-CHACHA chacha MESSAGE Starting IP protection
2013/09/22 15:18:30 +0200 PC-DE-CHACHA chacha MESSAGE IP Protection started successfully
2013/09/22 15:20:07 +0200 PC-DE-CHACHA chacha IP-BLOCK 58.241.45.222 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:34:57 +0200 PC-DE-CHACHA chacha IP-BLOCK 31.133.46.78 (Type: incoming, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:45:07 +0200 PC-DE-CHACHA chacha IP-BLOCK 218.10.86.176 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 15:45:07 +0200 PC-DE-CHACHA chacha IP-BLOCK 93.174.92.74 (Type: outgoing, Port: 14045, Process: bittorrent.exe)
2013/09/22 16:06:22 +0200 PC-DE-CHACHA chacha IP-BLOCK 194.44.166.145 (Type: incoming, Port: 14045, Process: bittorrent.exe)
2013/09/22 16:09:43 +0200 PC-DE-CHACHA chacha IP-BLOCK 188.211.239.12 (Type: incoming, Port: 14045, Process: bittorrent.exe)
2013/09/22 16:21:54 +0200 PC-DE-CHACHA chacha IP-BLOCK 89.28.97.110 (Type: incoming, Port: 14045, Process: bittorrent.exe)
2013/09/22 16:22:20 +0200 PC-DE-CHACHA chacha MESSAGE Stopping IP protection
2013/09/22 16:22:20 +0200 PC-DE-CHACHA chacha MESSAGE IP Protection stopped successfully
0
Réponse 13 / 43
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
24 sept. 2013 à 00:19
ce pas le bon... le rapport regarde dans Malwarebytes onglet rapports/logs le dernier en date mbam........log

@+
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
24 sept. 2013 à 20:41
le plus simple c'est d'en refaire un !
0
Réponse 14 / 43
chachou
24 sept. 2013 à 20:49
Voici le dernier ! Merci de votre patience =)

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.22.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
chacha :: PC-DE-CHACHA [administrateur]

Protection: Désactivé

23/09/2013 21:58:19
mbam-log-2013-09-23 (21-58-19).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 326195
Temps écoulé: 1 heure(s), 28 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> 2436 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 15
HKLM\SYSTEM\CurrentControlSet\Services\Update Lizardlink (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{eb9e4cdf-b007-450c-b0af-b66467c3d6e0} (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{81b7413c-f330-42d5-9cfc-0ecdf03d8c37} (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17F7D2B4-126F-4567-9FDB-563C2D907A92} (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E90A6C46-F0F8-E0C0-0C14-749C292499FA} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A93F869C-6726-630F-420F-6AA9A2D0A6D0} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lizardlink (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Lizardlink (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BITGUARD (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\chacha\AppData\Roaming\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Lizardlink (PUP.Optional.Lizardlink.A) -> Suppression au redémarrage.

Fichier(s) détecté(s): 29
C:\Program Files\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> Suppression au redémarrage.
C:\Program Files\Lizardlink\LizardlinkBHO.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\chacha\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{72582EA1-6BCF-4BE5-A90E-23EDA9BB0C57}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{FE18229F-9D8D-4DC6-AF2D-D5AF25FB0069}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\La Femme Sur La Planche.exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\The_xx (2).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\The_xx (3).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\The_xx.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\The_xx (1).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\Download.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\Flash Player 12 (1).exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\iLividSetup-r362-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\iLividSetup-r934-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chacha\AppData\Roaming\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Lizardlink\updateLizardlink.InstallState (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Lizardlink\jainjonnknhmbbkibcbmhihbopigapdm.crx (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Lizardlink\Lizardlink.Common.dll (PUP.Optional.Lizardlink.A) -> Suppression au redémarrage.
C:\Program Files\Lizardlink\Lizardlink.ico (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Lizardlink\LizardlinkOPC.exe (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Lizardlink\Lizardlinkozr.exe (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Lizardlink\LizardlinkUninstall.exe (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Lizardlink\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Lizardlink\sqlite3.exe (PUP.Optional.Lizardlink.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 15 / 43
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
24 sept. 2013 à 21:12
Ok super, on va finir par y arriver

la suite c est pas fini fait ceci ==>

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:

lis bien le instruction et prenez votre temps:

Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix

=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> Si le programme ne se lance pas automatiquement, clique sur cette icône
présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"

=> La fenêtre du programme va s'ouvrir

=> Clique sur le gros bouton "Configurer"

=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


==> Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
0
Réponse 16 / 43
chachou
24 sept. 2013 à 21:54
Et le lien :

http://cjoint.com/data3/3Iyv1LsTSgu.htm
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
24 sept. 2013 à 21:59
oui he ben il aurait fallut commencer par ça !!
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
24 sept. 2013 à 22:33
Heee oui buck... !
0
Réponse 17 / 43
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 24/09/2013 à 23:09
Télécharge sur le bureau https://www.luanagames.com/index.fr.html Roguekiller (by tigzy)

=> Quitte tous les programmes en cours
=> Lance RogueKiller.exe.
=> Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
=> Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du rapport ici

(le rapport est également sur le bureau)

=> Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau: (Rappel F8 au démarrage juste après la page du bios et juste avant le démarrage de windows )

Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/

A+

N'oubliez pas de mettre votre sujet en résolu merci.
0
Réponse 18 / 43
chachou
24 sept. 2013 à 23:06
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : chacha [Droits d'admin]
Mode : Recherche -- Date : 09/24/2013 22:56:40
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (localhost:8080) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD2500BEVS-22UST0 ATA Device +++++
--- User ---
[MBR] 99a0a056a902ddc1099d6adc1384d99d
[BSP] 97e4bbbb92af24424179c1d84d1ba6c7 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 11993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 24563712 | Size: 113348 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 256700416 | Size: 113132 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_09242013_225640.txt >>
0
Réponse 19 / 43
chachou
24 sept. 2013 à 23:11
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : chacha [Droits d'admin]
Mode : Suppression -- Date : 09/24/2013 23:07:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD2500BEVS-22UST0 ATA Device +++++
--- User ---
[MBR] 99a0a056a902ddc1099d6adc1384d99d
[BSP] 97e4bbbb92af24424179c1d84d1ba6c7 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 11993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 24563712 | Size: 113348 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 256700416 | Size: 113132 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_09242013_230743.txt >>
RKreport[0]_S_09242013_225640.txt
0
Réponse 20 / 43
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 25/09/2013 à 00:21
Relance RogueKiller (créé par Tigzy)
=>Patiente le temps du Prescan, puis clique sur Scan

=> 2) Clique sur [Suppression]


=> Clique sur Rapport et poste ce rapport dans ta prochaine réponse
0