Utilisation de Malwarebytes
Fermé
blanblan
-
22 sept. 2014 à 22:27
blanblan9 Messages postés 5 Date d'inscription lundi 22 septembre 2014 Statut Membre Dernière intervention 22 septembre 2014 - 22 sept. 2014 à 23:55
blanblan9 Messages postés 5 Date d'inscription lundi 22 septembre 2014 Statut Membre Dernière intervention 22 septembre 2014 - 22 sept. 2014 à 23:55
A voir également:
- Utilisation de Malwarebytes
- Notice d'utilisation - Guide
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Utilisation chromecast - Guide
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Votre compte a été désactivé pour violation de nos conditions d’utilisation - Guide
10 réponses
fabul
Messages postés
39409
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
27 décembre 2024
5 446
Modifié par fabul le 22/09/2014 à 22:31
Modifié par fabul le 22/09/2014 à 22:31
Salut,
Généralement tu peux faire confiance a Malwarebytes.
C'est pour ça qu'il est si recommandé.
Généralement tu peux faire confiance a Malwarebytes.
C'est pour ça qu'il est si recommandé.
blanblan9
Messages postés
5
Date d'inscription
lundi 22 septembre 2014
Statut
Membre
Dernière intervention
22 septembre 2014
22 sept. 2014 à 22:33
22 sept. 2014 à 22:33
merci !
et j'ai vu dans les forum qu'on pouvait poster le résultat de l'analyse. Est ce que je peux le faire ici ou ce n'est pas nécessaire ?
et j'ai vu dans les forum qu'on pouvait poster le résultat de l'analyse. Est ce que je peux le faire ici ou ce n'est pas nécessaire ?
fabul
Messages postés
39409
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
27 décembre 2024
5 446
22 sept. 2014 à 22:38
22 sept. 2014 à 22:38
Si tu veux
Pour poster des rapports, il y a aussi Cijoint: https://www.cjoint.com/
Ensuite, poste le lien Cijoint.
Mais si le PC est neuf, il ne doit pas être tellement infecté.
Pour poster des rapports, il y a aussi Cijoint: https://www.cjoint.com/
Ensuite, poste le lien Cijoint.
Mais si le PC est neuf, il ne doit pas être tellement infecté.
blanblan9
Messages postés
5
Date d'inscription
lundi 22 septembre 2014
Statut
Membre
Dernière intervention
22 septembre 2014
22 sept. 2014 à 22:46
22 sept. 2014 à 22:46
voici le lien
https://www.cjoint.com/?0IwwVphQ6rv
J'avais plein de pubs.
et les derniers programmes que je n'arrivais pas à désinstaller, l'ont été par Malwarebytes.
Mais il avait trouvé plus de 200 fichiers infestés...
Je pense que j'ai trop tardé pour activer l'anti virus et...
Donc tout m'a l'air propre maintenant.
Merci pour ton aide rapide !
Et si le rapport t'alerte sur des trucs que je devrais faire en plus, tu me diras !
Merci !
https://www.cjoint.com/?0IwwVphQ6rv
J'avais plein de pubs.
et les derniers programmes que je n'arrivais pas à désinstaller, l'ont été par Malwarebytes.
Mais il avait trouvé plus de 200 fichiers infestés...
Je pense que j'ai trop tardé pour activer l'anti virus et...
Donc tout m'a l'air propre maintenant.
Merci pour ton aide rapide !
Et si le rapport t'alerte sur des trucs que je devrais faire en plus, tu me diras !
Merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
39409
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
27 décembre 2024
5 446
22 sept. 2014 à 22:50
22 sept. 2014 à 22:50
Fais un nettoyage avec Adwcleaner
Ensuite télécharge ZHPDiag https://nicolascoolman.eu
"Rechercher" , "Configurer" , "Complet"
Il te donnera un log.
Poste le sur Cijoint et donne moi le lien...
Ensuite télécharge ZHPDiag https://nicolascoolman.eu
"Rechercher" , "Configurer" , "Complet"
Il te donnera un log.
Poste le sur Cijoint et donne moi le lien...
blanblan9
Messages postés
5
Date d'inscription
lundi 22 septembre 2014
Statut
Membre
Dernière intervention
22 septembre 2014
22 sept. 2014 à 23:24
22 sept. 2014 à 23:24
rapport adwcleaner
https://www.cjoint.com/?3Iwxz4nq3D9
rapport zhpdiag complet
https://www.cjoint.com/?3IwxA71sfwz
en espérant que tout cela t'inspire ;-)
merci !
https://www.cjoint.com/?3Iwxz4nq3D9
rapport zhpdiag complet
https://www.cjoint.com/?3IwxA71sfwz
en espérant que tout cela t'inspire ;-)
merci !
fabul
Messages postés
39409
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
27 décembre 2024
5 446
22 sept. 2014 à 23:37
22 sept. 2014 à 23:37
Il y en a tellement que j'ai eu un peu de misère,
En espérant ne pas me tromper et supprimer trop ou pas assez...
Lance ZHPFix et colle ce script , et clic sur GO (si tu me fais confiance lol)
Script ZHPFix
SysRestore
O39 - APT: QHUZ - (...) -- C:\Windows\Tasks\QHUZ.job [1366]
O39 - APT: QHUZ - (...) -- C:\Windows\System32\Tasks\QHUZ [1366]
O39 - APT: SZFWDRDT - (...) -- C:\Windows\Tasks\SZFWDRDT.job [1718]
O39 - APT: SZFWDRDT - (...) -- C:\Windows\System32\Tasks\SZFWDRDT [1718]
[HKCU\Software\AppDataLow\Software\SpeedCheck]
[HKCU\Software\QHUZ]
[HKCU\Software\SZFWDRDT]
O43 - CFD: 09/05/2014 - 22:57:24 - [] ----D C:\ProgramData\{C19CA186-4F06-4E22-A1E6-6BAB4723A0DE}
O44 - LFC:[MD5.E47A844AC4B2A85B1E4EAE78C6E40FD9] - 20/09/2014 - 11:57:28 ---A- . (...) -- C:\Windows\System32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat [180]
[MD5.00000000000000000000000000000000] [APT] [QHUZ] (...) -- C:\Users\Blandine\AppData\Roaming\QHUZ.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [SZFWDRDT] (...) -- C:\Users\Blandine\AppData\Roaming\SZFWDRDT.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\SPPDCOM] =>Rogue.PCSpeedUp
O45 - LFCP:[MD5.B468461F7FD356E4E88C812043335B1E] - 20/09/2014 - 18:05:10 ---A- - C:\Windows\Prefetch\ANYPROTECT.EXE-53752276.pf =>PUP.AnyProtect
O45 - LFCP:[MD5.20951A7852819B16977F68F64979A341] - 21/09/2014 - 21:15:36 ---A- - C:\Windows\Prefetch\APPBUDUNINSTALL.EXE-FC95B9D5.pf =>PUP.AppBud
O45 - LFCP:[MD5.2CBE13D301C9EF107209DCAA6802C02C] - 21/09/2014 - 21:05:18 ---A- - C:\Windows\Prefetch\MBOT_FR_103.EXE-A2BEA28B.pf =>PUP.CrossRider
O45 - LFCP:[MD5.487D70E1DCB82B7AAEE979888183A504] - 21/09/2014 - 21:15:48 ---A- - C:\Windows\Prefetch\UPDATEAPPBUD.EXE-5DE17562.pf =>PUP.AppBud
O45 - LFCP:[MD5.44F53E135117709E6977977A46A5528C] - 21/09/2014 - 21:04:08 ---A- - C:\Windows\Prefetch\UPMBOT_FR_103.EXE-774C728F.pf =>PUP.CrossRider
O45 - LFCP:[MD5.EA385842BD26132C408E1474990B81AC] - 20/09/2014 - 17:42:42 ---A- - C:\Windows\Prefetch\WAJAMINTERNETENHANCERSERVICE.-85203576.pf =>PUP.Wajam
O45 - LFCP:[MD5.AB945DFA5EB5F876BAC6F1619F1C7449] - 20/09/2014 - 17:42:06 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD_V2.EXE-66C606D8.pf =>PUP.Wajam
O61 - LFC: 20/09/2014 - 23:17:59 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\3E07tmp\vopackage.exe [285416] =>Adware.Downware
O61 - LFC: 21/09/2014 - 23:18:00 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\Smartbar.Common.dll [11776] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:00 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\Smartbar.Communication.NamedPipe.dll [19968] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:00 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\Smartbar.Communication.dll [12800] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:01 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll [148992] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\Smartbar.Common.dll [11776] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\Smartbar.Infrastructure.Utilities.dll [159232]
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\Smartbar.Personalization.Common.dll [10240] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll [148992] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\Smartbar.Communication.NamedPipe.dll [19968] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\Smartbar.Communication.dll [12800] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:04 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Smartbar.Common.dll [11776] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:04 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Smartbar.GUI.Controls.dll [698368] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:04 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Smartbar.Infrastructure.BusinessEntities.dll [7168]
O61 - LFC: 21/09/2014 - 23:18:04 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Smartbar.Infrastructure.Utilities.dll [159232]
O61 - LFC: 21/09/2014 - 23:18:04 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Smartbar.Personalization.Common.dll [10240] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:04 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll [148992] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:04 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Smartbar.Communication.NamedPipe.dll [19968] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:04 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Smartbar.Communication.dll [12800] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Smartbar.Resources.Translations.dll [312320] =>Hijacker.SmartBar
[MD5.471A87CBE88333ECE6A2DB5964EE8C65] [WIS][28/08/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\4686e45.msi [2150400] =>Adware.IncrediBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AppBud_RASAPI32 =>PUP.AppBud
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AppBud_RASMANCS =>PUP.AppBud
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateAppBud_RASAPI32 =>PUP.AppBud
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateAppBud_RASMANCS =>PUP.AppBud
[HKLM\Software\Wow6432Node\SPPDCOM] =>Rogue.PCSpeedUp^
C:\Windows\Installer\4686e45.msi =>Adware.IncrediBar^
M2 - MFEP: RegExtension {D77FC9A5-AFB4-B55A-D956-78EF7E78FA88} . (...) -- C:\Program Files (x86)\ver0SpeedCheck\178.xpi (.not file.)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Wow6432Node\Run: [ConvertAd] C:\Users\Blandine\AppData\Local\ConvertAd\ConvertAd.exe (.not file.)
O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-8e14eb51-ecf0-4c7e-9ebd-a3d7ced1cdc8
O61 - LFC: 19/09/2014 - 23:18:00 ----- . (...) -- C:\Users\Blandine\AppData\Local\Temp\is45637729\16655076_stp\Generic_vo.exe [173201]
O61 - LFC: 19/09/2014 - 23:18:00 ----- . (.Systweak Inc.) -- C:\Users\Blandine\AppData\Local\Temp\is45637729\16655457_stp\rcpsetup_adppi12_adppi12.exe [4393584]
O61 - LFC: 20/09/2014 - 23:17:59 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\is-413EB.tmp\gentlemjmbot_ifr.exe [2085080]
O61 - LFC: 20/09/2014 - 23:17:59 ---A- . (.Google Inc..) -- C:\Users\Blandine\AppData\Local\Temp\3E06tmp\chromesetup.exe [819176]
O61 - LFC: 20/09/2014 - 23:17:59 ---A- . (.Software.) -- C:\Users\Blandine\AppData\Local\Temp\is-MIS3R.tmp\package_shopop_installer_multilang.exe [429040]
O61 - LFC: 20/09/2014 - 23:18:00 ---A- . (.Microsoft Corporation.) -- C:\Users\Blandine\AppData\Local\Temp\is-SPGVF.tmp\_isetup\_shfoldr.dll [23312]
O61 - LFC: 20/09/2014 - 23:18:06 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\nswA6BD.tmp\IpConfig.dll [117248]
O61 - LFC: 20/09/2014 - 23:18:06 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\nswA6BD.tmp\System.dll [11264]
O61 - LFC: 20/09/2014 - 23:18:06 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\nswA6BD.tmp\WmiInspector.dll [106496]
O61 - LFC: 20/09/2014 - 23:18:06 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\nswA6BD.tmp\inetc.dll [20992]
O61 - LFC: 20/09/2014 - 23:18:06 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\post1.exe [408064]
O61 - LFC: 20/09/2014 - 23:18:06 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\post2.dll [86528]
O61 - LFC: 20/09/2014 - 23:18:06 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\post2.exe [98304]
O61 - LFC: 21/09/2014 - 23:17:59 ---A- . (.Microsoft Corporation.) -- C:\Users\Blandine\AppData\Local\Temp\is-413EB.tmp\_isetup\_shfoldr.dll [23312]
O61 - LFC: 21/09/2014 - 23:18:00 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\PIFlagsManager.dll [12288]
O61 - LFC: 21/09/2014 - 23:18:00 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\PILogManager.dll [13312]
O61 - LFC: 21/09/2014 - 23:18:00 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\PILogger.dll [43008]
O61 - LFC: 21/09/2014 - 23:18:00 ---A- . (.Microsoft Corporation.) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\Microsoft.Deployment.WindowsInstaller.dll [176128]
O61 - LFC: 21/09/2014 - 23:18:01 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\srbhu.dll [7680]
O61 - LFC: 21/09/2014 - 23:18:01 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\srpt.dll [74240]
O61 - LFC: 21/09/2014 - 23:18:01 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\srptc.dll [27136]
O61 - LFC: 21/09/2014 - 23:18:01 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\PIFlagsManager.dll [12288]
O61 - LFC: 21/09/2014 - 23:18:01 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\PILogManager.dll [13312]
O61 - LFC: 21/09/2014 - 23:18:01 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\PILogger.dll [43008]
O61 - LFC: 21/09/2014 - 23:18:01 ---A- . (.Microsoft Corporation.) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\Microsoft.Deployment.WindowsInstaller.dll [176128]
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\sppsm.dll [54784]
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\srbhu.dll [7680]
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\srpt.dll [74240]
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\spusm.dll [11264]
O61 - LFC: 21/09/2014 - 23:18:03 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\srptc.dll [27136]
O61 - LFC: 21/09/2014 - 23:18:03 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\srut.dll [62464]
O61 - LFC: 21/09/2014 - 23:18:03 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Community.CsharpSqlite.SQLiteClient.dll [59392]
O61 - LFC: 21/09/2014 - 23:18:03 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\PIFlagsManager.dll [12288]
O61 - LFC: 21/09/2014 - 23:18:03 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\PILogger.dll [43008]
O61 - LFC: 21/09/2014 - 23:18:03 ---A- . (.Microsoft Corporation.) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Microsoft.Deployment.WindowsInstaller.dll [176128]
O61 - LFC: 21/09/2014 - 23:18:03 ---A- . (.Newtonsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Newtonsoft.Json.dll [428032]
O61 - LFC: 21/09/2014 - 23:18:03 ---A- . (.Pioneer Software Consulting.) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Community.CsharpSqlite.dll [577024]
O61 - LFC: 21/09/2014 - 23:18:04 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\PILogManager.dll [13312]
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\sppsm.dll [54784]
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\srbhu.dll [7680]
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\srbu.dll [34304]
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\srpt.dll [74240]
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\srptc.dll [27136]
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\srsl.dll [21504]
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\spbe.dll [110592]
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\spusm.dll [11264]
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\srbs.dll [206336]
O61 - LFC: 21/09/2014 - 23:18:06 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\srut.dll [62464]
O61 - LFC: 21/09/2014 - 23:18:06 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\SP2.exe [10221592]
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
En espérant ne pas me tromper et supprimer trop ou pas assez...
Lance ZHPFix et colle ce script , et clic sur GO (si tu me fais confiance lol)
Script ZHPFix
SysRestore
O39 - APT: QHUZ - (...) -- C:\Windows\Tasks\QHUZ.job [1366]
O39 - APT: QHUZ - (...) -- C:\Windows\System32\Tasks\QHUZ [1366]
O39 - APT: SZFWDRDT - (...) -- C:\Windows\Tasks\SZFWDRDT.job [1718]
O39 - APT: SZFWDRDT - (...) -- C:\Windows\System32\Tasks\SZFWDRDT [1718]
[HKCU\Software\AppDataLow\Software\SpeedCheck]
[HKCU\Software\QHUZ]
[HKCU\Software\SZFWDRDT]
O43 - CFD: 09/05/2014 - 22:57:24 - [] ----D C:\ProgramData\{C19CA186-4F06-4E22-A1E6-6BAB4723A0DE}
O44 - LFC:[MD5.E47A844AC4B2A85B1E4EAE78C6E40FD9] - 20/09/2014 - 11:57:28 ---A- . (...) -- C:\Windows\System32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat [180]
[MD5.00000000000000000000000000000000] [APT] [QHUZ] (...) -- C:\Users\Blandine\AppData\Roaming\QHUZ.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [SZFWDRDT] (...) -- C:\Users\Blandine\AppData\Roaming\SZFWDRDT.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\SPPDCOM] =>Rogue.PCSpeedUp
O45 - LFCP:[MD5.B468461F7FD356E4E88C812043335B1E] - 20/09/2014 - 18:05:10 ---A- - C:\Windows\Prefetch\ANYPROTECT.EXE-53752276.pf =>PUP.AnyProtect
O45 - LFCP:[MD5.20951A7852819B16977F68F64979A341] - 21/09/2014 - 21:15:36 ---A- - C:\Windows\Prefetch\APPBUDUNINSTALL.EXE-FC95B9D5.pf =>PUP.AppBud
O45 - LFCP:[MD5.2CBE13D301C9EF107209DCAA6802C02C] - 21/09/2014 - 21:05:18 ---A- - C:\Windows\Prefetch\MBOT_FR_103.EXE-A2BEA28B.pf =>PUP.CrossRider
O45 - LFCP:[MD5.487D70E1DCB82B7AAEE979888183A504] - 21/09/2014 - 21:15:48 ---A- - C:\Windows\Prefetch\UPDATEAPPBUD.EXE-5DE17562.pf =>PUP.AppBud
O45 - LFCP:[MD5.44F53E135117709E6977977A46A5528C] - 21/09/2014 - 21:04:08 ---A- - C:\Windows\Prefetch\UPMBOT_FR_103.EXE-774C728F.pf =>PUP.CrossRider
O45 - LFCP:[MD5.EA385842BD26132C408E1474990B81AC] - 20/09/2014 - 17:42:42 ---A- - C:\Windows\Prefetch\WAJAMINTERNETENHANCERSERVICE.-85203576.pf =>PUP.Wajam
O45 - LFCP:[MD5.AB945DFA5EB5F876BAC6F1619F1C7449] - 20/09/2014 - 17:42:06 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD_V2.EXE-66C606D8.pf =>PUP.Wajam
O61 - LFC: 20/09/2014 - 23:17:59 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\3E07tmp\vopackage.exe [285416] =>Adware.Downware
O61 - LFC: 21/09/2014 - 23:18:00 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\Smartbar.Common.dll [11776] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:00 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\Smartbar.Communication.NamedPipe.dll [19968] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:00 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\Smartbar.Communication.dll [12800] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:01 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll [148992] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\Smartbar.Common.dll [11776] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\Smartbar.Infrastructure.Utilities.dll [159232]
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\Smartbar.Personalization.Common.dll [10240] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll [148992] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\Smartbar.Communication.NamedPipe.dll [19968] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\Smartbar.Communication.dll [12800] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:04 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Smartbar.Common.dll [11776] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:04 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Smartbar.GUI.Controls.dll [698368] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:04 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Smartbar.Infrastructure.BusinessEntities.dll [7168]
O61 - LFC: 21/09/2014 - 23:18:04 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Smartbar.Infrastructure.Utilities.dll [159232]
O61 - LFC: 21/09/2014 - 23:18:04 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Smartbar.Personalization.Common.dll [10240] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:04 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll [148992] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:04 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Smartbar.Communication.NamedPipe.dll [19968] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:04 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Smartbar.Communication.dll [12800] =>Hijacker.SmartBar
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Smartbar.Resources.Translations.dll [312320] =>Hijacker.SmartBar
[MD5.471A87CBE88333ECE6A2DB5964EE8C65] [WIS][28/08/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\4686e45.msi [2150400] =>Adware.IncrediBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AppBud_RASAPI32 =>PUP.AppBud
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AppBud_RASMANCS =>PUP.AppBud
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateAppBud_RASAPI32 =>PUP.AppBud
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateAppBud_RASMANCS =>PUP.AppBud
[HKLM\Software\Wow6432Node\SPPDCOM] =>Rogue.PCSpeedUp^
C:\Windows\Installer\4686e45.msi =>Adware.IncrediBar^
M2 - MFEP: RegExtension {D77FC9A5-AFB4-B55A-D956-78EF7E78FA88} . (...) -- C:\Program Files (x86)\ver0SpeedCheck\178.xpi (.not file.)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Wow6432Node\Run: [ConvertAd] C:\Users\Blandine\AppData\Local\ConvertAd\ConvertAd.exe (.not file.)
O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-8e14eb51-ecf0-4c7e-9ebd-a3d7ced1cdc8
O61 - LFC: 19/09/2014 - 23:18:00 ----- . (...) -- C:\Users\Blandine\AppData\Local\Temp\is45637729\16655076_stp\Generic_vo.exe [173201]
O61 - LFC: 19/09/2014 - 23:18:00 ----- . (.Systweak Inc.) -- C:\Users\Blandine\AppData\Local\Temp\is45637729\16655457_stp\rcpsetup_adppi12_adppi12.exe [4393584]
O61 - LFC: 20/09/2014 - 23:17:59 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\is-413EB.tmp\gentlemjmbot_ifr.exe [2085080]
O61 - LFC: 20/09/2014 - 23:17:59 ---A- . (.Google Inc..) -- C:\Users\Blandine\AppData\Local\Temp\3E06tmp\chromesetup.exe [819176]
O61 - LFC: 20/09/2014 - 23:17:59 ---A- . (.Software.) -- C:\Users\Blandine\AppData\Local\Temp\is-MIS3R.tmp\package_shopop_installer_multilang.exe [429040]
O61 - LFC: 20/09/2014 - 23:18:00 ---A- . (.Microsoft Corporation.) -- C:\Users\Blandine\AppData\Local\Temp\is-SPGVF.tmp\_isetup\_shfoldr.dll [23312]
O61 - LFC: 20/09/2014 - 23:18:06 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\nswA6BD.tmp\IpConfig.dll [117248]
O61 - LFC: 20/09/2014 - 23:18:06 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\nswA6BD.tmp\System.dll [11264]
O61 - LFC: 20/09/2014 - 23:18:06 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\nswA6BD.tmp\WmiInspector.dll [106496]
O61 - LFC: 20/09/2014 - 23:18:06 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\nswA6BD.tmp\inetc.dll [20992]
O61 - LFC: 20/09/2014 - 23:18:06 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\post1.exe [408064]
O61 - LFC: 20/09/2014 - 23:18:06 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\post2.dll [86528]
O61 - LFC: 20/09/2014 - 23:18:06 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\post2.exe [98304]
O61 - LFC: 21/09/2014 - 23:17:59 ---A- . (.Microsoft Corporation.) -- C:\Users\Blandine\AppData\Local\Temp\is-413EB.tmp\_isetup\_shfoldr.dll [23312]
O61 - LFC: 21/09/2014 - 23:18:00 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\PIFlagsManager.dll [12288]
O61 - LFC: 21/09/2014 - 23:18:00 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\PILogManager.dll [13312]
O61 - LFC: 21/09/2014 - 23:18:00 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\PILogger.dll [43008]
O61 - LFC: 21/09/2014 - 23:18:00 ---A- . (.Microsoft Corporation.) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\Microsoft.Deployment.WindowsInstaller.dll [176128]
O61 - LFC: 21/09/2014 - 23:18:01 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\srbhu.dll [7680]
O61 - LFC: 21/09/2014 - 23:18:01 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\srpt.dll [74240]
O61 - LFC: 21/09/2014 - 23:18:01 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI557C.tmp-\srptc.dll [27136]
O61 - LFC: 21/09/2014 - 23:18:01 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\PIFlagsManager.dll [12288]
O61 - LFC: 21/09/2014 - 23:18:01 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\PILogManager.dll [13312]
O61 - LFC: 21/09/2014 - 23:18:01 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\PILogger.dll [43008]
O61 - LFC: 21/09/2014 - 23:18:01 ---A- . (.Microsoft Corporation.) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\Microsoft.Deployment.WindowsInstaller.dll [176128]
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\sppsm.dll [54784]
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\srbhu.dll [7680]
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\srpt.dll [74240]
O61 - LFC: 21/09/2014 - 23:18:02 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\spusm.dll [11264]
O61 - LFC: 21/09/2014 - 23:18:03 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\srptc.dll [27136]
O61 - LFC: 21/09/2014 - 23:18:03 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSI8C0F.tmp-\srut.dll [62464]
O61 - LFC: 21/09/2014 - 23:18:03 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Community.CsharpSqlite.SQLiteClient.dll [59392]
O61 - LFC: 21/09/2014 - 23:18:03 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\PIFlagsManager.dll [12288]
O61 - LFC: 21/09/2014 - 23:18:03 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\PILogger.dll [43008]
O61 - LFC: 21/09/2014 - 23:18:03 ---A- . (.Microsoft Corporation.) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Microsoft.Deployment.WindowsInstaller.dll [176128]
O61 - LFC: 21/09/2014 - 23:18:03 ---A- . (.Newtonsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Newtonsoft.Json.dll [428032]
O61 - LFC: 21/09/2014 - 23:18:03 ---A- . (.Pioneer Software Consulting.) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\Community.CsharpSqlite.dll [577024]
O61 - LFC: 21/09/2014 - 23:18:04 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\PILogManager.dll [13312]
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\sppsm.dll [54784]
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\srbhu.dll [7680]
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\srbu.dll [34304]
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\srpt.dll [74240]
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\srptc.dll [27136]
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\srsl.dll [21504]
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\spbe.dll [110592]
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\spusm.dll [11264]
O61 - LFC: 21/09/2014 - 23:18:05 ---A- . (.Microsoft.) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\srbs.dll [206336]
O61 - LFC: 21/09/2014 - 23:18:06 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\MSIF133.tmp-\srut.dll [62464]
O61 - LFC: 21/09/2014 - 23:18:06 ---A- . (...) -- C:\Users\Blandine\AppData\Local\Temp\SP2.exe [10221592]
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
blanblan9
Messages postés
5
Date d'inscription
lundi 22 septembre 2014
Statut
Membre
Dernière intervention
22 septembre 2014
22 sept. 2014 à 23:48
22 sept. 2014 à 23:48
fait
j'ai eu un rapport, je ne sais pas si tu en as besoin ?
en tout cas même un nouveau pc sans AV pdt 24h peut être un sacré mer...
est ce que j'ai autre chose à faire ?
désinstaller les logiciels qui ont servi à l'analyse et à la réparation ?
j'ai eu un rapport, je ne sais pas si tu en as besoin ?
en tout cas même un nouveau pc sans AV pdt 24h peut être un sacré mer...
est ce que j'ai autre chose à faire ?
désinstaller les logiciels qui ont servi à l'analyse et à la réparation ?
fabul
Messages postés
39409
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
27 décembre 2024
5 446
22 sept. 2014 à 23:52
22 sept. 2014 à 23:52
Attends un peu avant de désinstaller.
Tu n'est peut ètre pas complètement sortie d'affaire.
Je vais te présenter un outil que j'aime bien utiliser et que tu aimera peut être aussi. (malgré qu'il est en anglais)
Télécharge et installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems"
Si il te proposera d'utiliser "RegGuard",clic sur "Non".
Si il y a plus d'une douzaine de détections, Suspicious/Malware , dit le , on passera peut être a autre chose, ou on l'utilisera d'une autre façon, on essaiera de s'adapter.
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres...
A la fin, clic sur "Exit".
Poste les résultats.
Tu n'est peut ètre pas complètement sortie d'affaire.
Je vais te présenter un outil que j'aime bien utiliser et que tu aimera peut être aussi. (malgré qu'il est en anglais)
Télécharge et installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems"
Si il te proposera d'utiliser "RegGuard",clic sur "Non".
Si il y a plus d'une douzaine de détections, Suspicious/Malware , dit le , on passera peut être a autre chose, ou on l'utilisera d'une autre façon, on essaiera de s'adapter.
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres...
A la fin, clic sur "Exit".
Poste les résultats.
blanblan9
Messages postés
5
Date d'inscription
lundi 22 septembre 2014
Statut
Membre
Dernière intervention
22 septembre 2014
22 sept. 2014 à 23:55
22 sept. 2014 à 23:55
ok.
je m'en occupe demain !
merci
je m'en occupe demain !
merci