Virus FOCUBASE - Récuperation impossible

2o7 Messages postés 95 Date d'inscription   Statut Membre Dernière intervention   -  
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Mon PC sous Windows 7 a été touché par un virus. Celui-ci m'empêche de procéder à la restauration du système.

J'ai fait un scan avec HijackThis mais je ne connais pas assez pour l'analyser et essayer d'effacer le virus.

Quelqu'un peut m'aider?

Merci d'avance!



A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Salut,


Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)

* Quitte tous les programmes en cours

* Lance RogueKiller.exe

* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"

* Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.


Plus d'info sur RogueKiller : ICI

A+
0
Réponse 2 / 40
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Pour FOCUBASE, rien de plus simple :!

* Ouvre Chrome et clique sur le bouton Menu Chrome en haut à droite de Chrome.
* En bas de la page, clique sur Afficher les paramètres avancés.
* Toujours en bas de page, clique sur Réinitialiser les paramètres du navigateur.
* Clique à nouveau sur le bouton Réinitialiser
0
Réponse 3 / 40
2o7 Messages postés 95 Date d'inscription   Statut Membre Dernière intervention   1
 
Ok je vais faire tout ça de suite!! Merci beaucoup!!
0
Réponse 4 / 40
2o7 Messages postés 95 Date d'inscription   Statut Membre Dernière intervention   1
 
Voici le rapport RogueKiller:

RogueKiller V9.2.8.0 (x64) [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Tiago [Droits d'admin]
Mode : Recherche -- Date : 08/24/2014 18:51:27

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 9 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C65C7722-A122-4C13-8D82-788E212FF066} | DhcpNameServer : 172.20.10.1 -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C65C7722-A122-4C13-8D82-788E212FF066} | DhcpNameServer : 172.20.10.1 -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{C65C7722-A122-4C13-8D82-788E212FF066} | DhcpNameServer : 172.20.10.1 -> TROUVÉ
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-566985596-3540866662-1788529505-1004\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-566985596-3540866662-1788529505-1004\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 3 ¤¤¤
[Suspicious.Path] WSE_Astromenda.job -- C:\Users\Tiago\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.EXE (/Check) -> TROUVÉ
[Suspicious.Path] \\WindApp Update -- C:\Users\Tiago\AppData\Roaming\Store\WindApp\WindApp Update.exe -> TROUVÉ
[Suspicious.Path] \\WSE_Astromenda -- C:\Users\Tiago\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.EXE (/Check) -> TROUVÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK1059GSM +++++
--- User ---
[MBR] 212ea8edea5b33c179f1c92744b62a19
[BSP] cf40d54267dfe8d5badf89c1c3b6407c : Unknown MBR Code
Partition table:
0 - [XXXXXX] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 63 | Size: 0 MB
1 - [ACTIVE] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 2048 | Size: 199 MB
2 - [XXXXXX] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 409600 | Size: 678763 MB
3 - [XXXXXX] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 1390516224 | Size: 274905 MB
User = LL1 ... OK
User = LL2 ... OK


Merci encore pour ton aide!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Vu,


Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser commence par faire ce qui suit :


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

*Il est à télécharger ICI pour obtenir la dernière version.

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.


-----------------------------------------

* Une fois AdwCleaner utilisé et posté son rapport :

Utilise cet autre outil pour vérification :Télécharge: Junkware Removal Tool à partir ce lien : JRT

!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation

* Enregistre ce fichier sur le bureau et ferme tous tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela te sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche à rien

* Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html




A+
0
Réponse 6 / 40
2o7 Messages postés 95 Date d'inscription   Statut Membre Dernière intervention   1
 
Je vais m'y mettre! Un grand merci!
0
Réponse 7 / 40
2o7 Messages postés 95 Date d'inscription   Statut Membre Dernière intervention   1
 
Voici le rapport AdwCleaner:

# AdwCleaner v3.308 - Rapport créé le 25/08/2014 à 09:45:45
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Tiago - TIAGO-PC
# Exécuté depuis : C:\Users\Tiago\Downloads\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\SmarterPower
Dossier Supprimé : C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn
[!] Dossier Supprimé : C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SmarterPower_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SmarterPower_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\SmarterPower

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16476


-\\ Mozilla Firefox v12.0 (fr)

[ Fichier : C:\Users\Tiago\AppData\Roaming\Mozilla\Firefox\Profiles\5gg7amf2.default\prefs.js ]


-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^Y6^xdm077^YY^fr&si=swissconverter&ptb=75CFD51A-0A2E-4212-8568-2D8BBA4C8492&ind=2013042512&n=77fc9750&psa=&st=sb&searchfor={searchTerms}
Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds&ts=1408475961&from=tugs&uid=TOSHIBAXMK1059GSM_Z0B6F1UMSXXZ0B6F1UMS&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds&ts=1408475961&from=tugs&uid=TOSHIBAXMK1059GSM_Z0B6F1UMSXXZ0B6F1UMS&q={searchTerms}
Supprimée [Search Provider] : hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_34_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtB0AzztByDzzyEyD0D0Fzz0D0EtAtN0D0Tzu0SzyyCyEtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyB0E0CyD0FyEtByDtG0Bzy0EtCtGtA0C0FzytGyE0EyBzztGtCtC0B0CtC0DtCtA0CtDzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0DtAtAtB0Ezy0EtGyBtA0FyEtGyEzyyBzztGzyyD0FtCtGzytAyDzy0F0B0CyBtD0D0C0F2Q&cr=1397579147&ir=
Supprimée [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1408576856&from=cor&uid=TOSHIBAXMK1059GSM_Z0B6F1UMSXXZ0B6F1UMS&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324764&octid=EB_ORIGINAL_CTID&ISID=M13070F0E-C481-4A34-8B58-D722A0281346&SearchSource=58&CUI=&UM=6&UP=SP000CA280-E3A8-44CA-84BB-1B24773F06F6&q={searchTerms}&SSPV=
Supprimée [Startup_urls] : hxxp://www.istartsurf.com/?type=hp&ts=1408475961&from=tugs&uid=TOSHIBAXMK1059GSM_Z0B6F1UMSXXZ0B6F1UMS
Supprimée [Startup_urls] : hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnmmF-z7fEHIwh7ZCkcSXK0WJY-ZQ3lL4fmyy-5lb48OrtYmQKh4pWo7EtHbuPStrkqW7J6DhoSELQUOmjzXRH2kc1CtR2QsUzf5ZE4F6GoXL1tCr4QEDSyFZfKpJe7CA4vxnXisW-0BP7MnSf56ZmZiQ6g,,
Supprimée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3324764&octid=EB_ORIGINAL_CTID&ISID=M13070F0E-C481-4A34-8B58-D722A0281346&SearchSource=55&CUI=&UM=6&UP=SP000CA280-E3A8-44CA-84BB-1B24773F06F6&SSPV=
Supprimée [Startup_urls] : hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hox1BK-uv0lX5MhXzaaL6GJF981u00dsjSrDollie60uFWRrUZw-Q20ToTVeLV1iR5-fEyWy9PvBc2VA5sD4BGUTmXkQCLB2LqipAoxyU289knHIdYL1pI9TYsPNfoU813ySBfpT2zhHODIySEEXL5Uo8mxXzd-xoVdA,,
Supprimée [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1408576856&from=cor&uid=TOSHIBAXMK1059GSM_Z0B6F1UMSXXZ0B6F1UMS
Supprimée [Startup_urls] : hxxp://astromenda.com/?f=7&a=ast_ir_14_34_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtB0AzztByDzzyEyD0D0Fzz0D0EtAtN0D0Tzu0SzyyCyEtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyB0E0CyD0FyEtByDtG0Bzy0EtCtGtA0C0FzytGyE0EyBzztGtCtC0B0CtC0DtCtA0CtDzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0DtAtAtB0Ezy0EtGyBtA0FyEtGyEzyyBzztGzyyD0FtCtGzytAyDzy0F0B0CyBtD0D0C0F2Q&cr=1397579147&ir=
Supprimée [Startup_urls] : hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnmmF-z7fEHIwh7ZCkcSXK0WJY-ZQ3lL4fmyy-5lb48OrtYmQKh4pWo7EtHbuPStrkqW7J6DhoSELQUOmjzXRH2kc1CtR2QsUzf5ZE4F6GoXL1tCr4QEDSyFZfKpJe7CA4vxnXisW-0BP7MnSf56ZmZiQ6g,
Supprimée [Startup_urls] : hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hox1BK-uv0lX5MhXzaaL6GJF981u00dsjSrDollie60uFWRrUZw-Q20ToTVeLV1iR5-fEyWy9PvBc2VA5sD4BGUTmXkQCLB2LqipAoxyU289knHIdYL1pI9TYsPNfoU813ySBfpT2zhHODIySEEXL5Uo8mxXzd-xoVdA,
Supprimée [Extension] : igckfjdcbkimejmjmpmebffdjjjgncfn

*************************

AdwCleaner[R0].txt - [46623 octets] - [21/08/2014 00:24:22]
AdwCleaner[R1].txt - [34929 octets] - [21/08/2014 01:06:59]
AdwCleaner[R2].txt - [16641 octets] - [22/08/2014 14:27:50]
AdwCleaner[R3].txt - [4542 octets] - [25/08/2014 09:44:04]
AdwCleaner[S0].txt - [43575 octets] - [21/08/2014 00:27:19]
AdwCleaner[S1].txt - [35822 octets] - [21/08/2014 01:07:59]
AdwCleaner[S2].txt - [13951 octets] - [22/08/2014 14:30:28]
AdwCleaner[S3].txt - [5677 octets] - [25/08/2014 09:45:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [5737 octets] ##########
0
Réponse 8 / 40
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Vu,


Passe la suite --> JRT !

A+
0
Réponse 9 / 40
2o7 Messages postés 95 Date d'inscription   Statut Membre Dernière intervention   1
 
La voici:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Tiago on 25/08/2014 at 9:52:21,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\software"



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Tiago\AppData\Roaming\mozilla\firefox\profiles\5gg7amf2.default\extensions\staged



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/08/2014 at 10:01:45,32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Merci!!
0
Réponse 10 / 40
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Bien,


Re,

Télécharge <gras<Malwaresbytes anti malware</gras>
ICI

* Installe-le en choisissant Français et en laissant les options par défaut,

* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,


* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.

* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)

* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)

* Choisis le bureau comme emplacement

* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.

A+

--------------------------------------------------------------




--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
Réponse 11 / 40
2o7 Messages postés 95 Date d'inscription   Statut Membre Dernière intervention   1
 
Alors voici ce que ça donne le rapport du dernier journal d'examen, mais je ne suis pas sûr que c'est ça dont tu as besoin.

Malwarebytes Anti-Malware
www.malwarebytes.org


Update, 25/08/2014 15:18:23, SYSTEM, TIAGO-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.8.21.1,
Update, 25/08/2014 15:18:28, SYSTEM, TIAGO-PC, Manual, Malware Database, 2014.3.4.9, 2014.8.25.3,

(end)
0
Réponse 12 / 40
2o7 Messages postés 95 Date d'inscription   Statut Membre Dernière intervention   1
 
Pour éviter de te faire perdre plus de temps, voici le rapport de l'autre journal d'examen:

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 25/08/2014
Scan Time: 15:19:34
Logfile: Malwarebytes report2.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.08.25.03
Rootkit Database: v2014.08.21.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7
CPU: x64
File System: NTFS
User: Tiago

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 321208
Time Elapsed: 19 min, 9 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 6
PUP.Optional.Adpeak.A, HKLM\SOFTWARE\AllDay Savings, Quarantined, [3c8b834736459a9c2abc9855da28fa06],
PUP.Optional.FocusBase.A, HKLM\SOFTWARE\WOW6432NODE\focusbase, Quarantined, [c403e6e44734b87ec30f68e4a46054ac],
PUP.Optional.MediaPlayer.A, HKLM\SOFTWARE\WOW6432NODE\videos MediaPlay-Air-nv, Quarantined, [1ea95e6c85f67bbbe3e5c687897bf20e],
PUP.Optional.MediaPlayer.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\videos MediaPlay-Air, Quarantined, [b017e2e8e89369cd5971400d0004d729],
PUP.Optional.FocusBase.A, HKU\S-1-5-21-566985596-3540866662-1788529505-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\focusbase, Quarantined, [b611af1b14674ee8874c54f800040af6],
PUP.Optional.FocusBase.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8fda85d4-b14a-49f5-9de6-f91c4ec5aaf4}, Quarantined, [36912d9dc6b543f333cfe104bd4746ba],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 8
PUP.Optional.Extutil.A, C:\Users\Tiago\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, Quarantined, [e6e1d9f1f982aa8ce452ce0972900cf4],
PUP.Optional.Managera.A, C:\Users\Tiago\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, Quarantined, [f3d4efdb8fec73c36acd4691e022ee12],
PUP.Optional.Boost.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn, Quarantined, [5d6a4882106be25484bd8850b1511de3],
PUP.Optional.Boost.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn\3.0.0.9_0, Quarantined, [5d6a4882106be25484bd8850b1511de3],
PUP.Optional.FreeSoftToday.A, C:\Program Files (x86)\fst_fr_350, Quarantined, [517687435e1d48ee73ee3c9cde24f40c],
PUP.Optional.GlobalUpdate.A, C:\Users\Tiago\AppData\Local\Temp\comh.255612, Quarantined, [9c2bdcee1665d56195a573665da59967],
PUP.Optional.CrossRider.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iklgpchfbohgmghgfagediakopecfmbm, Quarantined, [f9cebf0b5229f145d390a9357d85d62a],
PUP.Optional.CrossRider.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0, Quarantined, [5374dded86f5d4623430904e4ab8a55b],

Files: 33
PUP.Optional.InstallCore, C:\Users\Tiago\AppData\Local\Temp\ICReinstall_install_ccleaner-2.exe, Quarantined, [5176eae00279e94d711a4c61c43d7987],
PUP.Optional.OutBrowse, C:\Users\Tiago\Downloads\Spybot.exe, Quarantined, [06c122a89fdc191d08c07ae3ad57b848],
Adware.Boxore, C:\Windows\Installer\c6037.msi, Quarantined, [5d6a0bbf087323137f642d7c847c728e],
PUP.Optional.SmartBar, C:\Windows\Installer\MSI1E2B.tmp-\Smartbar.Installer.CustomActions.dll, Quarantined, [a621e7e35d1ea49216341e10dc242ad6],
PUP.Optional.Astromenda.A, C:\Windows\System32\Tasks\WSE_Astromenda, Quarantined, [18aff4d64c2f6ec8ff5a687f936f0000],
PUP.Optional.Astromenda.A, C:\Windows\Tasks\WSE_Astromenda.job, Quarantined, [c1067753d4a71e18b2a86780b64c1ce4],
PUP.Optional.Nosibay.A, C:\Windows\System32\Tasks\WindApp Update, Quarantined, [00c77753a4d7bb7bfd8122c6808242be],
PUP.Optional.AllDaySavings.A, C:\Users\Tiago\AppData\Roaming\Mozilla\Firefox\Profiles\5gg7amf2.default\extensions\j005-bwqhdvbmcimdkh@jetpack.xpi, Quarantined, [18afae1cb3c864d2ebdc38b03cc6ec14],
PUP.Optional.Boost.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igckfjdcbkimejmjmpmebffdjjjgncfn_0.localstorage, Quarantined, [27a010ba0873a1954369bf30ba48738d],
PUP.Optional.Boost.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igckfjdcbkimejmjmpmebffdjjjgncfn_0.localstorage-journal, Quarantined, [16b1be0c97e442f4f0bcb03f7191bb45],
PUP.Optional.FocusBase.A, C:\Users\Tiago\AppData\Roaming\Mozilla\Firefox\Profiles\5gg7amf2.default\extensions\{2b929fe1-284b-4766-afb9-19b0915b99b0}.xpi, Quarantined, [527538921f5cba7c519bb33ee61c06fa],
PUP.Optional.CrossRider.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage, Quarantined, [be09e1e9bbc0280e540d19370ef64eb2],
PUP.Optional.CrossRider.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage-journal, Quarantined, [4a7d9e2c8af10135362bc48c4cb82fd1],
PUP.Optional.Boost.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn\3.0.0.9_0\background.html, Quarantined, [5d6a4882106be25484bd8850b1511de3],
PUP.Optional.Boost.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn\3.0.0.9_0\background.js, Quarantined, [5d6a4882106be25484bd8850b1511de3],
PUP.Optional.Boost.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn\3.0.0.9_0\icon128.png, Quarantined, [5d6a4882106be25484bd8850b1511de3],
PUP.Optional.Boost.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn\3.0.0.9_0\icon16.png, Quarantined, [5d6a4882106be25484bd8850b1511de3],
PUP.Optional.Boost.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn\3.0.0.9_0\icon48.png, Quarantined, [5d6a4882106be25484bd8850b1511de3],
PUP.Optional.Boost.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn\3.0.0.9_0\jigsaw.js, Quarantined, [5d6a4882106be25484bd8850b1511de3],
PUP.Optional.Boost.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn\3.0.0.9_0\jquery.js, Quarantined, [5d6a4882106be25484bd8850b1511de3],
PUP.Optional.Boost.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn\3.0.0.9_0\manifest.json, Quarantined, [5d6a4882106be25484bd8850b1511de3],
PUP.Optional.FreeSoftToday.A, C:\Program Files (x86)\fst_fr_350\unins000.exe, Quarantined, [517687435e1d48ee73ee3c9cde24f40c],
PUP.Optional.CrossRider.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iklgpchfbohgmghgfagediakopecfmbm\000005.ldb, Quarantined, [f9cebf0b5229f145d390a9357d85d62a],
PUP.Optional.CrossRider.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iklgpchfbohgmghgfagediakopecfmbm\000032.ldb, Quarantined, [f9cebf0b5229f145d390a9357d85d62a],
PUP.Optional.CrossRider.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iklgpchfbohgmghgfagediakopecfmbm\000035.ldb, Quarantined, [f9cebf0b5229f145d390a9357d85d62a],
PUP.Optional.CrossRider.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iklgpchfbohgmghgfagediakopecfmbm\000042.log, Quarantined, [f9cebf0b5229f145d390a9357d85d62a],
PUP.Optional.CrossRider.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iklgpchfbohgmghgfagediakopecfmbm\CURRENT, Quarantined, [f9cebf0b5229f145d390a9357d85d62a],
PUP.Optional.CrossRider.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iklgpchfbohgmghgfagediakopecfmbm\LOCK, Quarantined, [f9cebf0b5229f145d390a9357d85d62a],
PUP.Optional.CrossRider.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iklgpchfbohgmghgfagediakopecfmbm\LOG, Quarantined, [f9cebf0b5229f145d390a9357d85d62a],
PUP.Optional.CrossRider.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iklgpchfbohgmghgfagediakopecfmbm\LOG.old, Quarantined, [f9cebf0b5229f145d390a9357d85d62a],
PUP.Optional.CrossRider.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iklgpchfbohgmghgfagediakopecfmbm\MANIFEST-000040, Quarantined, [f9cebf0b5229f145d390a9357d85d62a],
PUP.Optional.CrossRider.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0\1, Quarantined, [5374dded86f5d4623430904e4ab8a55b],
PUP.Optional.SafeFinder.A, C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "startup_urls": [ "https://www.google.com/?gws_rd=ssl", "http://www.istartsurf.com/?type=hp&ts=1408475961&from=tugs&uid=TOSHIBAXMK1059GSM_Z0B6F1UMSXXZ0B6F1UMS", "https://search.safefinder.com/?q=", "https://www.trovi.com/?gd=&ctid=CT3324764&octid=EB_ORIGINAL_CTID&ISID=M13070F0E-C481-4A34-8B58-D722A0281346&SearchSource=55&CUI=&UM=6&UP=SP000CA280-E3A8-44CA-84BB-1B24773F06F6&SSPV=", "https://search.safefinder.com/?q=", "http://delta-searches.com/?type=hp&ts=1408576856&from=cor&uid=TOSHIBAXMK1059GSM_Z0B6F1UMSXXZ0B6F1UMS", "https://fr.yahoo.com?fr=hp-avast&type=avastbcl", "https://www.msn.com/fr-fr/?pc=AV01", "http://astromenda.com/...", "https://search.safefinder.com/?q=", "https://search.safefinder.com/?q=" ],), Replaced,[4e79a8226f0c47ef641541ce21e415eb]

Physical Sectors: 0
(No malicious items detected)


(end)
0
Réponse 13 / 40
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
OK,


MBAM a fait du nettoyage (mais tu as réussi à télécharger une version Anglaise !!!)

On fait un scan de contrôle :


* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\

* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

* Laisse l'outil travailler, il peut être assez long.

* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).

* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

* Rappel des dépôts : cjoint ou pjoint


A+
0
Réponse 14 / 40
2o7
 
Voici le lien du rapport ZHPDiag:

http://cjoint.com/?DHztoeMmYfL

Merci!
0
Réponse 15 / 40
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
2o7,

1-Tu t'intéresse aux cr..ks ?


2-Tu sais qu'il existe un SP1 de W7 ? Pourquoi ne l'as-tu pas installé ? Il corrige des failles de sécurité !


3-Commence par désinstaller Ad-Aware et Spybot qui ne servent absolument à rien !

4- Désinstalle tes versions de Java elles ne sont pas à jour.
Installe la 7u67 ICI mais attention de décocher si la barre d'outil Ask t'est proposé !

5-Idem pour Adobe Reader qui n'est pas à jour. Remplace le par Sumatra par exemple (plus léger !) http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

6- PCSpeedMaximizer est un Rogue à désinstaller (si tu peux )


7-Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

----------------------------

8- Lorsque tu auras fait ceci :

Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
G2 - GCE: Preference [User Data\Default] [pfkfdlcdbajamklbneflfbcmfgddmpae] Astromenda New Tab v.0.3.6, (Désactivé)
O42 - Logiciel: focusbase - (.focusbase.) [HKLM][64Bits] -- focusbase
[HKCU\Software\SearchProtectWS]
[HKLM\Software\AllDaySavings ]
O43 - CFD: 29/11/2012 - 11:42:45 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 19/08/2014 - 21:21:50 - [] ----D C:\Users\Tiago\AppData\Local\com
O69 - SBI: SearchScopes [HKCU] {9CB96984-43C3-4D44-90EF-01466EFCF7BB} - (Astromenda) - http://astromenda.com
[MD5.C7E94DD926E7E9FC8BA7C585EE08A292] [WIS][13/08/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\843f1.msi [2146304]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Aug15_sweet-page_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Aug15_sweet-page_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\focusbase_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\focusbase_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\focusbase_Setup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\focusbase_Setup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\freeSoftToday_widget_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\freeSoftToday_widget_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Genesis_08191918_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Genesis_08191918_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lly_istartsurf_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lly_istartsurf_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NewPlayerChecker_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NewPlayerChecker_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSpeedMaximizer_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSpeedMaximizer_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPowerSetup198_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPowerSetup198_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPower_Setup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPower_Setup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatefocusbase_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatefocusbase_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upfst_fr_350_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upfst_fr_350_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upmbot_fr_45_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upmbot_fr_45_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\videos mediaplay-air-bg_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\videos mediaplay-air-bg_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\videos MediaPlay-Air-codedownloader_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\videos MediaPlay-Air-codedownloader_RASMANCS
[HKLM\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\focusbase]
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current]
C:\Users\Tiago\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
C:\ProgramData\InstallMate
[HKCU\Software\SearchProtectWS]
[HKLM\Software\AllDaySavings ]
C:\Windows\Installer\843f1.msi
ShortcutFix
HOSTFix
PROXYFix
EmptyPrefetch
EmptyTemp
EmptyCLSID




* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse



A+

--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
Réponse 16 / 40
2o7
 
cr..ks???? C'est quoi au juste?

Je vais m'y mettre tout de suite.

Ce n'est pas exprès que je n'ai pas fait les mises à jours. Pour tout te dire ça fait des mois que j'ai un message de faille imminente du système depuis des mois au démarrage de l'ordi. Désolé je n'ai pas le droit de poster des capture d'écran ici!

Au début je pensais qu'il s'agissait peut-être d'un vrai problème de hardware, une panne physique. Tout ce que je devais faire c'était soit d'appuyer sur enter pour un démarrage normal du Windows, soit faire un diagnostique avec les outils Windows. Bien entendu, ça n'a jamais rien donné!!

Jusqu'à il y a une semaine quand l'ordinateur a commencé à avoir un comportement extrêmement étrange.

Je suis convaincu que le message au démarrage c'était déjà le virus et qu'il a empêché les mises à jour Windows et autres. Et puis j'ai pour habitude de faire que les mises à jour qui sont absolument nécéssaires, pas les facultatives.

C'est peut-être très con de ma part, mais je me suis toujours dit que si c'est facultatif c'est que l'ordi n'en a pas besoin pour bien fonctionner!

J'ai peut-être tort!!
0
Réponse 17 / 40
2o7 Messages postés 95 Date d'inscription   Statut Membre Dernière intervention   1
 
Jusqu'au point 7 tout va bien sauf pour PCSpeedMaximixer! Impossible de le trouver et le désinstaller.

En revanche, Glary a trouvé Focusbase ce que Tune up utilities n'a pas était capable de faire. Je l'ai désinstallé bien sûr.

Je passe au point 8!
0
Réponse 18 / 40
2o7 Messages postés 95 Date d'inscription   Statut Membre Dernière intervention   1
 
Le voici le rapport:

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Tiago at 25/08/2014 21:56:20
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit (Build 7600)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\SearchProtectWS
SUPPRIMÉ:* HKLM\Software\AllDaySavings
SUPPRIMÉ: SearchScopes :{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Aug15_sweet-page_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Aug15_sweet-page_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\focusbase_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\focusbase_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\focusbase_Setup_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\focusbase_Setup_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\freeSoftToday_widget_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\freeSoftToday_widget_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Genesis_08191918_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Genesis_08191918_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lly_istartsurf_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lly_istartsurf_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NewPlayerChecker_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NewPlayerChecker_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSpeedMaximizer_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSpeedMaximizer_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPowerSetup198_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPowerSetup198_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPower_Setup_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPower_Setup_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatefocusbase_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatefocusbase_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upfst_fr_350_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upfst_fr_350_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upmbot_fr_45_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upmbot_fr_45_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\videos mediaplay-air-bg_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\videos mediaplay-air-bg_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\videos MediaPlay-Air-codedownloader_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\videos MediaPlay-Air-codedownloader_RASMANCS
SUPPRIMÉ:* HKLM\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
SUPPRIMÉ: HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\tiago\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: C:\Windows\Installer\843f1.msi
SUPPRIMÉS Temporaires Windows (230) (8 875 546 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.


========== Récapitulatif ==========
35 : Clés du Registre
6 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
1 : Fichier HOSTS


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\Users\Tiago\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/08/2014 21:56:25 [3992]
0
Réponse 19 / 40
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Bien,


* Télécharge Eset Services Repair sur son bureau.
* Ferme toutes les applications en cours (dont Internet).
* Lance le logiciel.

* Sous Windows Vista/Seven/8, clique droit sur ServicesRepairs/gras> puis <gras>Exécuter en tant qu'administrateur

* Un message apparaît : clique sur Oui pour confirmer l'exécution du logiciel.
* L'outil commence alors les réparations : patiente sans toucher au PC.
* Une fois les réparations terminées, le logiciel propose de redémarrer le PC : accepte en cliquant sur Oui
* Une fois le PC redémarré, un dossier du nom de CC Support est présent sur le bureau.
* Ouvre ce dossier.
* Double-clique sur le dossier logs puis ouvre le rapport SvcRepair.txt pour visualiser les réparations effectuées.


A+

0
2o7 Messages postés 95 Date d'inscription   Statut Membre Dernière intervention   1
 
Quand tu dis le logiciel commence à faire les réparations c'est de façon invisible non? En tout cas je ne vois aucune fenêtre, ni icone qui m'indique qu'il fait quoi que ce soit!!!
0
Réponse 20 / 40
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
2o7, invisible oui.

Ton pc à redémarré ?

Vois-tu le dossier CCsupport sur ton bureau ?

A+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
impossible de terminer l’opération car virus Win 7
Slipt -
Malekal_morte- -

2 réponses