Malware.Trace
Résolu/Fermé
Kiki du 03
Messages postés
336
Date d'inscription
mercredi 5 juin 2013
Statut
Membre
Dernière intervention
1 janvier 2015
-
15 oct. 2014 à 15:49
Kiki du 03 Messages postés 336 Date d'inscription mercredi 5 juin 2013 Statut Membre Dernière intervention 1 janvier 2015 - 15 oct. 2014 à 21:19
Kiki du 03 Messages postés 336 Date d'inscription mercredi 5 juin 2013 Statut Membre Dernière intervention 1 janvier 2015 - 15 oct. 2014 à 21:19
5 réponses
Kiki du 03
Messages postés
336
Date d'inscription
mercredi 5 juin 2013
Statut
Membre
Dernière intervention
1 janvier 2015
16
15 oct. 2014 à 16:02
15 oct. 2014 à 16:02
Rapport Adwcleaner :
# AdwCleaner v4.000 - Rapport créé le 15/10/2014 à 16:00:15
# DB v2014-10-15.7
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : UrbanExplorer - PORT789566
# Exécuté depuis : C:\Users\UrbanExplorer\Desktop\Dossier\Désinfection\adwcleaner_4.000.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Mozilla Firefox v32.0.3 (x86 fr)
*************************
AdwCleaner[R0].txt - [877 octets] - [09/08/2014 21:03:34]
AdwCleaner[R1].txt - [1956 octets] - [27/08/2014 11:46:51]
AdwCleaner[R2].txt - [1958 octets] - [13/09/2014 21:22:52]
AdwCleaner[R3].txt - [1238 octets] - [28/09/2014 12:16:03]
AdwCleaner[R4].txt - [1285 octets] - [15/10/2014 15:56:23]
AdwCleaner[S0].txt - [937 octets] - [09/08/2014 21:05:03]
AdwCleaner[S1].txt - [2029 octets] - [27/08/2014 11:51:34]
AdwCleaner[S2].txt - [2027 octets] - [13/09/2014 21:23:51]
AdwCleaner[S3].txt - [1300 octets] - [28/09/2014 12:16:52]
AdwCleaner[S4].txt - [1193 octets] - [15/10/2014 16:00:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1253 octets] ##########
# AdwCleaner v4.000 - Rapport créé le 15/10/2014 à 16:00:15
# DB v2014-10-15.7
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : UrbanExplorer - PORT789566
# Exécuté depuis : C:\Users\UrbanExplorer\Desktop\Dossier\Désinfection\adwcleaner_4.000.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Mozilla Firefox v32.0.3 (x86 fr)
*************************
AdwCleaner[R0].txt - [877 octets] - [09/08/2014 21:03:34]
AdwCleaner[R1].txt - [1956 octets] - [27/08/2014 11:46:51]
AdwCleaner[R2].txt - [1958 octets] - [13/09/2014 21:22:52]
AdwCleaner[R3].txt - [1238 octets] - [28/09/2014 12:16:03]
AdwCleaner[R4].txt - [1285 octets] - [15/10/2014 15:56:23]
AdwCleaner[S0].txt - [937 octets] - [09/08/2014 21:05:03]
AdwCleaner[S1].txt - [2029 octets] - [27/08/2014 11:51:34]
AdwCleaner[S2].txt - [2027 octets] - [13/09/2014 21:23:51]
AdwCleaner[S3].txt - [1300 octets] - [28/09/2014 12:16:52]
AdwCleaner[S4].txt - [1193 octets] - [15/10/2014 16:00:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1253 octets] ##########
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 oct. 2014 à 16:34
15 oct. 2014 à 16:34
bonjour, si tu veux que l'on tedise si infection ou pas sur ton pc postes un zhpdiag !!
On va faire un diagnostic de ton PC pour plus de renseignements ==>
- Télécharge ZHPDiag sur ton bureau : https://nicolascoolman.eu
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
- Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
On va faire un diagnostic de ton PC pour plus de renseignements ==>
- Télécharge ZHPDiag sur ton bureau : https://nicolascoolman.eu
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
- Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
Kiki du 03
Messages postés
336
Date d'inscription
mercredi 5 juin 2013
Statut
Membre
Dernière intervention
1 janvier 2015
16
15 oct. 2014 à 16:41
15 oct. 2014 à 16:41
Ok merci j'ai fini un nouveau scan Malwarebytes et il ne ma rien détecter mais je vais quand même faire un ZHPDiag
Kiki du 03
Messages postés
336
Date d'inscription
mercredi 5 juin 2013
Statut
Membre
Dernière intervention
1 janvier 2015
16
15 oct. 2014 à 16:53
15 oct. 2014 à 16:53
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 oct. 2014 à 17:05
15 oct. 2014 à 17:05
bonjour, il y a un reste de rogue tu nettoies avec un zhpfix!!
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
ProxyFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[HKLM\Software\Wow6432Node\SPPDCOM]
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
ProxyFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[HKLM\Software\Wow6432Node\SPPDCOM]
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
Kiki du 03
Messages postés
336
Date d'inscription
mercredi 5 juin 2013
Statut
Membre
Dernière intervention
1 janvier 2015
16
15 oct. 2014 à 20:34
15 oct. 2014 à 20:34
Rapport de ZHPFix 2014.10.5.8 par Nicolas Coolman, Update du 05/10/2014
Fichier d'export Registre :
Run by UrbanExplorer at 15/10/2014 20:34:20
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\SPPDCOM
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {CF89110B-7837-4664-AAF1-C65BD8D0FF54}
SUPPRIMÉ: FirewallRaz (Public) : {D5D19ED8-8D04-4747-9449-1F1EBC049CB6}
SUPPRIMÉ: FirewallRaz (Domain) : {B2B3DB45-6F7B-42AE-8B3A-0A53FBD9447C}
SUPPRIMÉ: FirewallRaz (Domain) : {B6AF05DD-5387-4661-9CE9-E6A8BB1B5345}
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Clés du Registre
22 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
1 : Restauration Système
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\Users\UrbanExplorer\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/10/2014 20:34:26 [2115]
Fichier d'export Registre :
Run by UrbanExplorer at 15/10/2014 20:34:20
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\SPPDCOM
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {CF89110B-7837-4664-AAF1-C65BD8D0FF54}
SUPPRIMÉ: FirewallRaz (Public) : {D5D19ED8-8D04-4747-9449-1F1EBC049CB6}
SUPPRIMÉ: FirewallRaz (Domain) : {B2B3DB45-6F7B-42AE-8B3A-0A53FBD9447C}
SUPPRIMÉ: FirewallRaz (Domain) : {B6AF05DD-5387-4661-9CE9-E6A8BB1B5345}
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Clés du Registre
22 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
1 : Restauration Système
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\Users\UrbanExplorer\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/10/2014 20:34:26 [2115]
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 oct. 2014 à 21:08
15 oct. 2014 à 21:08
ok c'est bon pour moi, tu passeras delfix pour supprimer les outils utilisés et leurs rapports
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et coches Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et coches Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kiki du 03
Messages postés
336
Date d'inscription
mercredi 5 juin 2013
Statut
Membre
Dernière intervention
1 janvier 2015
16
15 oct. 2014 à 21:19
15 oct. 2014 à 21:19