Nation zoom
Résolu
perle84
Messages postés
7
Statut
Membre
-
billmaxime Messages postés 51927 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 51927 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
je viens d'etre infectée par ce virus j 'ai téléchargé adwcleaner ,j 'ai aussi fait une desinfection avec malwarebyte, internet remarche ce matin mais je ne sais pas si j'ai bien réussi à m'en débarrasser , voici mon rapport adw
# AdwCleaner v3.016 - Rapport créé le 30/12/2013 à 08:35:54
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Carole - CAROLE-PC
# Exécuté depuis : F:\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Users\Carole\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\Users\Carole\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Vittalia
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
-\\ Google Chrome v
[ Fichier : C:\Users\Carole\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3032 octets] - [29/12/2013 23:11:29]
AdwCleaner[S0].txt - [2158 octets] - [30/12/2013 08:35:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2218 octets] ##########
je viens d'etre infectée par ce virus j 'ai téléchargé adwcleaner ,j 'ai aussi fait une desinfection avec malwarebyte, internet remarche ce matin mais je ne sais pas si j'ai bien réussi à m'en débarrasser , voici mon rapport adw
# AdwCleaner v3.016 - Rapport créé le 30/12/2013 à 08:35:54
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Carole - CAROLE-PC
# Exécuté depuis : F:\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Users\Carole\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\Users\Carole\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Vittalia
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
-\\ Google Chrome v
[ Fichier : C:\Users\Carole\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3032 octets] - [29/12/2013 23:11:29]
AdwCleaner[S0].txt - [2158 octets] - [30/12/2013 08:35:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2218 octets] ##########
A voir également:
- Nation zoom
- Appel zoom - Guide
- Zoom ecran pc - Guide
- Télécharger zoom gratuit pour pc - Télécharger - Téléphonie & Visio
- Jeux zoom - Télécharger - Jeux vidéo
- Pdp facebook zoom - Télécharger - Outils pour navigateurs
17 réponses
salut
poste le rapport de MBAM via 1 copier/coller, puis fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
poste le rapport de MBAM via 1 copier/coller, puis fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.29.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Carole :: CAROLE-PC [administrateur]
Protection: Activé
30/12/2013 09:40:32
mbam-log-2013-12-30 (09-40-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418143
Temps écoulé: 1 heure(s), 18 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
voici rapport malware merci
www.malwarebytes.org
Version de la base de données: v2013.12.29.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Carole :: CAROLE-PC [administrateur]
Protection: Activé
30/12/2013 09:40:32
mbam-log-2013-12-30 (09-40-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418143
Temps écoulé: 1 heure(s), 18 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
voici rapport malware merci
re
ok pour MBAM, fais encore le scan de diagnostic avec zhpdiag et poste le rapport
via ce lien https://www.cjoint.com/
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
ok pour MBAM, fais encore le scan de diagnostic avec zhpdiag et poste le rapport
via ce lien https://www.cjoint.com/
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
tu n'as pas fait le scan en cliquant sur la loupe avec le + car certains
modules n'ont pas été pris en compte>>> ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
si tu repasses sur le topic, il reste 2-3 manipulations a réalisées
@+
tu n'as pas fait le scan en cliquant sur la loupe avec le + car certains
modules n'ont pas été pris en compte>>> ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
si tu repasses sur le topic, il reste 2-3 manipulations a réalisées
@+
bonne année voici le nouveau rapport ,j'espère qu'il est complet cette fois
https://www.cjoint.com/?3AdsbXWQJBe
merci
https://www.cjoint.com/?3AdsbXWQJBe
merci
re
bonne année a toi aussi^^
fais ceci et poste le rapport s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur importer et dans la fenêtre qui s'ouvre sur ok
ensuite, colle le texte dans la fenêtre
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le texte a copier
Script zhpfix
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.9, (Désactivé) =>PUP.Elex
O4 - HKLM\..\Run: [fst_fr_35] Clé orpheline =>PUA.FSTfr9
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -- Clé orpheline
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}] =>Toolbar.Agent
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_35 =>PUA.FSTfr9^
C:\Users\Carole\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
EmptyCLSID
EmptyTemp
EmptyFlash
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
bonne année a toi aussi^^
fais ceci et poste le rapport s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur importer et dans la fenêtre qui s'ouvre sur ok
ensuite, colle le texte dans la fenêtre
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le texte a copier
Script zhpfix
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.9, (Désactivé) =>PUP.Elex
O4 - HKLM\..\Run: [fst_fr_35] Clé orpheline =>PUA.FSTfr9
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -- Clé orpheline
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}] =>Toolbar.Agent
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_35 =>PUA.FSTfr9^
C:\Users\Carole\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
EmptyCLSID
EmptyTemp
EmptyFlash
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
re
ok, fais ceci et poste le rapport s'il te plaît
http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html
il y aura encore 1 manipulation après puis se sera terminé
@+
ok, fais ceci et poste le rapport s'il te plaît
http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html
il y aura encore 1 manipulation après puis se sera terminé
@+
re
ok, fais ceci et poste le rapport s'il te plaît
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que ces cases soient cochées:
supprimer les outils de désinfection (case cochée par défault)
réactiver l'UAC
purger la restauration système
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
ok, fais ceci et poste le rapport s'il te plaît
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que ces cases soient cochées:
supprimer les outils de désinfection (case cochée par défault)
réactiver l'UAC
purger la restauration système
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
# DelFix v10.6 - Rapport créé le 04/01/2014 à 18:02:33
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Carole - CAROLE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Carole\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Carole\Desktop\adwcleaner - Raccourci.lnk
Supprimé : C:\Users\Carole\Desktop\SFTGC.txt
Supprimé : C:\Users\Carole\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Carole\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Carole\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Carole\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Carole\Downloads\SFTGC (1).exe
Supprimé : C:\Users\Carole\Downloads\SFTGC.exe
Supprimé : C:\Users\Carole\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #129 [Windows Update | 12/14/2013 02:00:21]
Supprimé : RP #130 [Windows Update | 12/15/2013 02:00:21]
Supprimé : RP #131 [Windows Update | 12/20/2013 09:28:49]
Supprimé : RP #132 [Windows Update | 12/24/2013 08:38:47]
Supprimé : RP #133 [Windows Update | 12/27/2013 16:40:38]
Supprimé : RP #135 [avast! antivirus system restore point | 12/29/2013 17:47:39]
Supprimé : RP #137 [Uniblue SpeedUpMyPC installation | 12/29/2013 17:56:08]
Supprimé : RP #138 [Windows Update | 12/31/2013 15:21:21]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Carole - CAROLE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Carole\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Carole\Desktop\adwcleaner - Raccourci.lnk
Supprimé : C:\Users\Carole\Desktop\SFTGC.txt
Supprimé : C:\Users\Carole\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Carole\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Carole\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Carole\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Carole\Downloads\SFTGC (1).exe
Supprimé : C:\Users\Carole\Downloads\SFTGC.exe
Supprimé : C:\Users\Carole\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #129 [Windows Update | 12/14/2013 02:00:21]
Supprimé : RP #130 [Windows Update | 12/15/2013 02:00:21]
Supprimé : RP #131 [Windows Update | 12/20/2013 09:28:49]
Supprimé : RP #132 [Windows Update | 12/24/2013 08:38:47]
Supprimé : RP #133 [Windows Update | 12/27/2013 16:40:38]
Supprimé : RP #135 [avast! antivirus system restore point | 12/29/2013 17:47:39]
Supprimé : RP #137 [Uniblue SpeedUpMyPC installation | 12/29/2013 17:56:08]
Supprimé : RP #138 [Windows Update | 12/31/2013 15:21:21]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
re
ok, si tu n'as plus de soucis, tu peux mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
@+
ok, si tu n'as plus de soucis, tu peux mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
@+
