× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Divers adwaresSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
r_che
  Posté le 31/05/2014 @ 14:35 
Aller en bas de la page 
Petit astucien

Bonjour

mon PC est infecté, merci de bien vouloir m'aider à la désinfection,

voici les 3 rapports:

1) MBAM

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 31/05/2014
Heure de l'examen: 12:00:41
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.31.02
Base de données Rootkits: v2014.05.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: carrefour

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 312829
Temps écoulé: 11 min, 23 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Optional.MindSpark.A, C:\Users\carrefour\AppData\Roaming\Mozilla\Firefox\Profiles\77xeyz5s.default\searchplugins\ask-web-search.xml, Mis en quarantaine, [e8061e395427d363a34afe9006fcd52b],

Secteurs physiques: 0
(No malicious items detected)


(end)

2) ADwCleaner:

http://cjoint.com/data3/3EFnVbwxxKe.htm

3) ZHpDiag:

http://cjoint.com/?DEFoHXxkHsP



Modifié par r_che le 02/06/2014 12:09
Publicité
Anonyme
 Posté le 31/05/2014 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

il reste quelques traces infectieuses..........


1)



image ZHPFix (de Nicolas Coolman)


  • Il est très important de copier toutes les lignes.
  • Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).


    Code
    Script ZHPFix
    O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\20120702IminentSetup_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\20120702IminentSetup_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AppGraffiti_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AppGraffiti_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMeshMediaBar_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMeshMediaBar_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMesh_V11_fr_Setup_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMesh_V11_fr_Setup_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCPowerSpeed_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCPowerSpeed_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-1268_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-1268_RASMANCS
    SysRestore
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRaz



  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.



    image


  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.



    image


  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" aux fenêtres suivantes.
  • Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.





2)



image SystemLook (de jpshortstuff)

  • Téléchargez et enregistrez SystemLook sur votre bureau.


    Miroir de téléchargement #3 Version 64 bits

  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous, sauf "Code"


    Code
    :dir
    C:\ProgramData\{CFB16D39-D446-4A64-8210-B49B863FA372} /s


  • Double-cliquez sur SystemLook.exe pour le lancer. Sous Vista et ultérieurs, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Collez (clic droit ou Ctrl+V) le texte précédemment copié dans la zone texte de SystemLook.
  • Cliquez sur le bouton "Look" pour démarrer l'examen.
  • A l'issue, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copiez-collez le rapport dans votre prochaine réponse.
  • Vous pouvez fermer SystemLook.exe en cliquant sur le bouton "Exit"

    Note: Le rapport peut aussi être trouvé sur le bureau sous le nom SystemLook.txt





Australien

r_che
 Posté le 31/05/2014 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

et merci de m'avoir pris en charge et voici le rapport "z hp fix"

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by carrefour at 31/05/2014 18:11:45
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 12s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\20120702IminentSetup_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\20120702IminentSetup_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AppGraffiti_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AppGraffiti_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMeshMediaBar_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMeshMediaBar_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMesh_V11_fr_Setup_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMesh_V11_fr_Setup_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCPowerSpeed_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCPowerSpeed_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-1268_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-1268_RASMANCS

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{01130369-276B-40F2-94A2-EEE284371378}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{01819E22-0FBB-421E-8BC2-76836F031D52}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{02ED95C7-483D-468C-99BE-40ED1465CC7F}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{031B7ABB-8990-4AF4-ABD5-E5952B4DC885}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{07FB2F8F-54AE-4673-B0AC-CF8497717C53}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{09461B8E-DD68-4994-A0B6-602A7E98AFF2}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{09489D49-F554-4B51-8C0C-10C55C4782E3}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{0A4F3122-C3A8-4142-B5CB-D566924F8E4C}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{0D163C00-B976-4268-9FEE-3D4DE1A7B249}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{0D2FDFB0-2985-4DC1-8FF7-490043661DF6}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{0E36D8EA-9BA6-43EF-BA60-0A7799DFBA8B}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{0EA13689-1302-46E5-AE69-0C38D6CD8DC2}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{0F492989-D873-4197-BA31-F4202568E147}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{10C12FC0-890B-4789-902F-9E5C4A71A0C3}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{11815D36-E9B9-4900-A20B-504E59D81566}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{1395C8E4-71DC-4559-A04F-E092DA52DF56}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{14319EF0-751D-46F2-B8DA-538D3AB9E4AB}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{16EE8804-0761-4849-90EE-9A98CBC61C31}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{17F1B9F4-D50F-4577-9CC3-5D80C3F19894}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{17F687E0-A0BF-4F5C-983B-4389AD29339D}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{1A774FE8-188E-429A-8F13-77E815806028}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{1D9599B8-89D4-4B20-A79A-EBC9CA63597E}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{1EEF3E1C-9F0E-4151-8836-5466B321A765}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{223CA2F8-9646-4ACD-85EF-917A6AC4E484}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{22BD457C-9609-4FF7-816A-4088873CE90E}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{23CAF5BC-6F20-44ED-BFAF-B8C986BF3386}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{246465F1-138D-4D1B-AF0F-DB2B9D53E205}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{24A8AD3B-51D0-4CCC-87E2-3B0BC44C8506}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{251B8957-51E2-45E2-940D-DBCB84B8AD28}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{25312FC2-9421-411E-A36D-FFC99769DE17}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{26B25699-AD42-413E-A437-1FAEF10F8777}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{277CE285-8357-41C0-A9EC-99760CA23DDC}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{27FD1032-907D-4318-8565-E3A45E45D5A3}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{28E4A65A-B434-42CA-8441-633DAA937D71}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{2C169049-12F3-44AA-8ADF-E69BFE0EEE2D}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{2E28044E-CB47-44B8-B729-AE6941600837}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{30BFA64C-1D79-4C94-A9B4-411C91F48682}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{30EC596C-B276-4504-9146-ACF570869AC8}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{31A2C482-B5A1-4B2D-9A1F-C4BCC537FAAF}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{326F232B-095F-47C2-BC83-43D947E9BDC2}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{346056D8-7DE8-434F-B790-F9A38D85F6D4}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{3784F310-92B3-421B-8362-133600992B9B}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{3B6B544A-FBF6-4F0A-816C-39FC7B040E85}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{3ED7298F-B8D1-4CA9-8C8D-5CA1FF415BC8}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{3F60366D-5F0B-4A7A-896E-A1A6F95E563A}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{3F63DABE-1CF9-45D8-BF96-3449E576C5EC}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{43CE6EAC-6759-4E66-904F-126DB1789EE7}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{443043C3-07CA-4DC4-BE53-4D10930C57C9}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{46C03C83-D0A6-4637-BF5A-29838B36731F}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{4993F80E-66C4-4D2C-B8ED-F1CA05BA4F30}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{4A895E92-BF10-4EC4-BC38-BA65BEB0CDCB}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{4C0157B9-334E-49F4-B012-62EC692FE5F5}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{4C2A597C-3E79-413A-90DB-2F41F36EAE6D}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{4D986214-C0F4-442F-99CC-563C53E1F0E4}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{4E15B3EC-187E-47B9-BF6E-476E0AD50FEC}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{51339EFD-AC49-43AC-9EC5-747F6CBD96F5}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{51FBB06F-3FC3-4220-A202-EB5A3DA22D5A}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{5213CBAF-25FC-4D6B-8464-B6D72FB52AD0}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{53526384-0D85-4857-8C6D-E7FBA15F6EAC}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{5372F309-35F1-4FDA-863E-6F0EDBADE161}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{5428A4D6-D373-4542-9BC1-66472F6A5AB7}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{569AA90A-682B-4522-A8A2-3BE4D1B7E77F}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{56BD8EBC-DBD3-4242-89D2-72BB28B18524}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{575028D1-4C9E-401D-BE4D-FD8576B13BC2}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{576FEC04-833C-4294-9155-D7219E36C871}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{592C3269-2B76-4290-9186-E5409F10DE7B}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{5DFEBC17-DE25-46E3-AB61-9CD03A85DDF7}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{5E710CCD-0766-45EF-972D-524E8C23ED9F}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{5F0A0C00-DFF1-47CA-AF46-196FE524F2E6}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{61B7912A-228E-4B25-9DD4-496E56D790AD}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{649DE369-EBC6-4E27-B047-A861614BC168}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{65458732-76C4-4125-BF28-275999EB165A}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{661AF9C8-3643-40D1-8D48-24C0D84EA609}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{67A0E515-2C61-494F-9FFB-AA20EDD0AB45}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{67A6AD45-92DE-4E49-88A0-0C600EFD57D0}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{691083F4-B11C-45F2-8219-1C3A56BDF67A}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{6B3D7B38-430D-4EDA-B0E7-052CE1392D0B}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{6D1E1FB2-DBF5-48BF-B0CD-91072A43DD6A}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{6DA9A8D9-9621-44CE-BF16-7613BC873D62}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{6DF0EA05-3661-45EF-B1C8-21125745692B}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{6E127685-4EFF-4AC9-8B06-18B3F8EA55F0}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{6F6C592D-1126-44F9-9F44-85767EBE150C}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{6FA1E14A-32FA-4F68-94EF-C5DA5CAFD08E}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{70030205-63A2-45A4-B34B-30A82FA7C646}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{702576BD-F279-4904-B43F-1AC08556D5AB}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{72049079-093B-4566-AAD6-ED618DF089B5}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{734F02DE-B3F0-4E99-AB35-AFA4E77C0504}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{7573E690-6339-4AE6-8FB5-CB1154F31412}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{75F06FE2-BF02-47C3-9372-126570730AC1}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{78F99246-D4F1-4622-A21B-EBBA2709D364}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{7AB26775-3FBD-4D6D-B5D9-E256F9DE0EF1}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{7B3D7238-6946-4CFD-845D-44AEA1007FEF}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{7BA18FF1-9FFE-4DAF-B2BF-714DA5A5771A}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{7BF7C7AE-201A-4BC2-8436-F1B98656C016}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{7C618D63-D539-495B-B096-0BFD2C01419D}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{7C981302-885C-4C84-B402-23CB1848D336}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{7CCC07B7-A573-4BA1-A47B-6335F300787E}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{7CCCB46A-3B56-447D-98A0-CA890AC798CF}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{7D190F39-9DA3-487F-8B60-F0F00E288839}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{7E71B25D-C5FB-436F-99EA-24949710C075}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{7F3638B8-40D0-4E6D-BEF0-30A563E349F9}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{80458F31-FABA-4C11-8ED4-961CB6FEE3FB}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{806C754C-1FDE-44AA-A638-577EE03F98BF}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{81D18A18-E8FD-4BFB-B9D1-6A3CDADD6383}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{81F3C2D3-F893-4B95-BF3B-CD900C4987E4}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{887EE375-3803-4F46-962D-6398A52DD4C9}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{88CB5087-48D9-47CD-A10E-413ED383021D}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{89193AD1-D55C-46DB-BC80-46FB5038DE3A}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{8981598E-6B07-4DFD-B47F-B88255C510F0}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{8A564637-0C75-4970-AFC7-7BDF469C13DE}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{8AAA05F9-0F76-403A-8616-927A033F1641}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{8BB32080-B71F-4985-9B16-803DA87354B2}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{8BCA935F-F15E-4A39-A11C-B7A27C9DE8B8}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{8C1EC469-5946-40B4-849F-C970C9C7FDCF}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{8C3B2428-C48A-4714-AD2E-38E7449DFADC}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{8CF15F1C-A01D-48A7-9116-CDFC66AA0ECE}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{8CF7E33C-F22F-4ED0-B592-B269FBEAA434}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{8D53D7C4-5284-4F6D-9F2D-D9E3B18E43A5}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{8DE99F95-255E-4039-9B7B-324218C0A637}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{90651612-F357-44D1-B966-5F140BC2E723}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{90E6E20E-415A-4C11-9C8B-E2F26DE206D4}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{92A46200-7911-4849-A5AC-B35D2CCB7623}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{92AA5650-2EE3-483E-8A80-389B6376C949}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{92B4024B-45C9-483A-970C-74FE65D5C056}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{93053678-4021-4F78-995E-F9319E2DAADD}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{9327FAEB-CAD7-436D-930F-6252F1DAF4C8}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{937944BD-BA40-467C-8B55-FCA42730EF2B}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{93884882-1026-47F1-ABDF-E47F89AE2850}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{95C20FD6-E3C6-4C98-A306-31F537B1F90F}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{96708E54-9B0B-4583-80D1-C99B90C7A385}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{968DBD1D-49DE-4D1B-B180-5F96C6FEDB4D}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{9727467E-1FE8-4D72-BDCD-D2A236677EB5}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{97FC7DD5-D15D-4FF7-8A1A-58059EA41F1E}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{9939A87B-A9E2-4430-8D5E-741ABC3DF6AF}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{99DAD209-9D74-495C-8FA1-5B8B5054551F}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{9A217CA3-387A-4BA9-9CD7-C6B62FFB4195}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{9C9ED742-82A7-486E-AB35-50BF01D081F4}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{9F157E52-CE7F-40EC-B02B-C6886A0E5353}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{9FB4DEF6-422A-431E-BBEF-0D1D52648E85}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{A0DE2C7C-4386-42AA-9B66-B7279B5F0927}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{A5B0D17D-F12B-40BC-8B97-965A44E1BF3F}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{AAB8082E-E383-4F77-9010-01DF5678359A}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{AC9479EC-5E14-46F5-A319-6310A0094D83}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{ACF5D2A6-CB50-4B06-A563-AF70CC729614}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{AD788FDC-04C8-44EE-8BE4-66248656A6C9}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{AF0AB264-1C8C-4AA5-8807-16BAA61F927C}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{AFCEF656-C9D6-492C-8F13-9DD90D2E9C07}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{B001FDC6-F96E-4946-9CE6-965C8761F58E}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{B170F4A4-B7D4-4F4E-B336-E8EF583A5870}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{B1CB506D-F3E6-44A6-A6B7-689A9B791F50}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{B1E94356-7A2F-4F5C-AF53-1800CEE26582}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{B1F343B7-2BFA-4F87-ABFE-32C7FCF5BF6E}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{B3514548-F464-443D-AFDD-836BC49837E9}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{B3822307-34AE-4808-BA00-E37BD192E8B7}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{B3B8DFAF-0269-4728-B8E7-D5E94A14B881}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{B46D55CF-B2E1-478E-B542-BEEA6F1D302D}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{B518B0CD-DAA2-444D-B3DD-7000FCF716BC}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{B66B502E-CA65-4BA8-9863-3BFEE4434600}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{B6CF72C9-DBB7-4B1F-9349-F0D11E3B76E5}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{B8743D61-0627-455B-90FB-E4E3C6F0F119}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{B8B5EB69-FA21-4271-9EEB-B36440E45BA2}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{BA2170D2-C95D-4288-A9C7-46B68AB27581}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{BB725388-AB70-444D-A4D7-5088AD435661}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{BB8EC43B-9EF5-42A6-9E97-AF5149CF4F08}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{BBC49CEC-65DF-4031-8066-D5A99AFA5EC7}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{BC27D233-0B22-487F-9ECB-67B13B872B24}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{BC46F104-64AE-48DF-9CA5-5A70146336E1}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{BCAC4274-6C90-4FB4-A95F-E7C9BD35EEA3}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{BD5B955D-156E-40F1-97E6-3A679C913E55}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{BE60F722-B2E6-416A-BA70-1EDC257BBD86}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{BE84CD8D-3064-4B96-92AB-3F673062DC97}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{BED48D29-445A-4028-B631-14B495D7A253}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{BEEE92A8-443C-4858-9E86-E11EB2229F7B}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{BFAFDB7A-2151-4F1A-BBB6-C2BFCB243896}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{C02376A5-999B-4AA5-BE39-B572B901285D}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{C06B94DB-5F7B-4519-A227-805FA945E410}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{C0BE21BC-E4CB-4B41-AAED-40C7E48E4C4A}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{C15BFEF2-93F4-4114-9253-D208CBA121F2}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{C20A58CB-1515-4460-9835-4CDBE2FBE38A}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{C36739E5-287D-44E4-A940-81EBDCB02EE4}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{C52B291F-481D-470F-870F-A4DE9118FE61}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{C668ACED-D1F5-4D63-BE03-23EE37630990}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{C7A30882-1614-49F1-8D67-2C8DF1DC3CE7}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{CA739AFE-B63E-4B5B-8DFE-0FD8B6EE0E1D}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{CB87B76B-56F2-4D53-96CD-02DDCA9DCC28}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{CDA9898D-1C6A-4C20-A567-9A30F66B7B97}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{CDFE8C37-9DB9-422E-956D-12C31DEB53EA}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{D0516E5E-25F1-45A9-BC85-C6AB2D6F3955}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{D07561C6-7E0A-4828-B746-DA0E9607E9C5}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{D185B102-D7E2-410A-A0FA-01B4B52DE66B}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{D2B493EB-B67D-4527-B6C5-C86E2C046787}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{D30A8017-DA55-498C-8B5B-2E633CCBE8EC}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{D67805A4-C226-45B5-A59E-3F06350361FD}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{D724E06E-B1E8-4BE3-B7CD-268D6E0F5D17}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{D7A01000-8499-414C-9E60-CADD6D087965}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{D816CE39-78DF-4F0B-94DE-74BED3A21E79}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{D87E5B12-B14C-4C4E-B1CF-C51A094BA052}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{D94CA9DE-BF74-4ED2-BB4C-73A1E10BBDCE}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{D964D711-0288-4901-B684-3F817A8817CB}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{D9EC2308-4A7C-45E7-B24F-6FAAFBF0AC2C}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{DB2A4182-FEAB-4E22-AD4C-3EE9773C9520}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{DE83D287-954A-4BB8-8F85-321F8683BBC8}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{DF223058-DE8E-4DD8-AD26-CA998E292FA4}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{E2E0AADC-CFBC-4C7B-9605-33921FAB6D7B}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{E37C069F-6DEA-41CA-813F-BAAB28577184}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{E3868194-2F95-455C-9FC4-0D516FA8BB77}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{E396B621-3A77-4FE3-B2C0-1C7F7BCE46A9}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{E551C57A-52A7-42B5-A2BC-A260E4350378}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{E5ED7EFB-9E84-45C2-B2A4-239FE3B46948}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{E7EF5471-EA33-4320-A683-60CB4F8BE691}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{E8EA6794-0CC7-44C7-AFBB-936C888C0328}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{EBEE9AA6-A967-4511-B423-F5DD85660603}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{EF30130E-23F0-42AB-8BE8-6C5A3D277B11}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{F101EDB8-95A2-448D-BCF5-A040D9FDBB4B}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{F4018161-C9C6-4C1A-BF51-CFAEC85894EB}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{F4ABF978-B036-4D27-9583-FC1A1CB46770}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{F4D26F26-7628-405A-83F2-0B5902D12098}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{F4F2CA8F-EE55-447A-A4ED-70032A002836}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{F6EA5859-2CAE-4CFD-8C13-464DFCF8FB88}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{F8778107-131C-46DB-AFAE-B5376FB44323}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{F90F2574-E4E5-452D-ACFC-4EBD281B4F72}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{FA5F5258-53A5-42E3-80A2-934A51CA2374}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{FABF26A7-3D33-4379-A897-347C3D7863D8}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{FB9B2608-D8D3-4023-8D5F-8F1F50C55313}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{FBE1795A-6D9E-4506-A5F1-D8D9131F3456}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{FCE333CC-74BC-40F3-9399-211C5BB25A8A}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{FD0665DE-A55D-450B-B8AB-C1AC95F425ED}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{FDCFCD2E-1495-490C-A7BC-B8DE09B52772}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{FE2D3AAF-6A11-4F45-B5C5-89788DAEA558}
SUPPRIMÉ: C:\Users\carrefour\AppData\Local\{FF80956D-879A-43DE-A177-25240D154A49}

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (30) (37 791 106 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
12 : Clés du Registre
3 : Valeurs du Registre
230 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 01mn 07s

========== Chemin de fichier rapport ==========
C:\Users\carrefour\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/05/2014 18:11:58 [21054]

je passe à la suite

r_che
 Posté le 31/05/2014 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le résultat de système "look"

SystemLook 30.07.11 by jpshortstuff
Log created at 18:22 on 31/05/2014 by carrefour
Administrator - Elevation successful

========== dir ==========

C:\ProgramData\{CFB16D39-D446-4A64-8210-B49B863FA372} - Parameters: "/s"

---Files---
iMesh_V11_fr_Setup.dat --a--c- 209 bytes [16:46 21/08/2012] [16:46 21/08/2012]
iMesh_V11_fr_Setup.exe --a--c- 3591771 bytes [16:46 21/08/2012] [10:02 08/08/2012]
iMesh_V11_fr_Setup.lnk --a--c- 133 bytes [16:46 21/08/2012] [16:46 21/08/2012]
iMesh_V11_fr_Setup.msi --a--c- 327680 bytes [16:46 21/08/2012] [10:02 08/08/2012]
iMesh_V11_fr_Setup.par --a--c- 17732 bytes [16:46 21/08/2012] [16:46 21/08/2012]
iMesh_V11_fr_Setup.res --a--c- 10845870 bytes [16:46 21/08/2012] [10:02 08/08/2012]
instance.dat --a--c- 87 bytes [16:46 21/08/2012] [16:46 21/08/2012]
mia.lib --a--c- 580825 bytes [16:46 21/08/2012] [10:02 08/08/2012]
{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763} --a--c- 0 bytes [16:46 21/08/2012] [16:46 21/08/2012]

C:\ProgramData\{CFB16D39-D446-4A64-8210-B49B863FA372}\OFFLINE d----c- [16:46 21/08/2012]
{CFB16D39-D446-4A64-8210-B49B863FA372} --a--c- 0 bytes [16:46 21/08/2012] [16:46 21/08/2012]

C:\ProgramData\{CFB16D39-D446-4A64-8210-B49B863FA372}\OFFLINE\mDown.dll d----c- [16:46 21/08/2012]
mDownExec.dll --a--c- 508416 bytes [16:45 21/08/2012] [23:01 09/07/2010]

C:\ProgramData\{CFB16D39-D446-4A64-8210-B49B863FA372}\OFFLINE\mIDEFunc.dll d----c- [16:46 21/08/2012]
mEXEFunc.dll --a--c- 101888 bytes [16:45 21/08/2012] [23:02 09/07/2010]

C:\ProgramData\{CFB16D39-D446-4A64-8210-B49B863FA372}\OFFLINE\mMSI.dll d----c- [16:46 21/08/2012]
mMSIExec.dll --a--c- 438272 bytes [16:45 21/08/2012] [23:02 09/07/2010]

-= EOF =-

Anonyme
 Posté le 31/05/2014 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Des traces de merdouilles que l'on va butter.


1)



image ZHPFix (de Nicolas Coolman)


  • Il est très important de copier toutes les lignes.
  • Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).


    Code
    Script ZHPFix
    C:\ProgramData\{CFB16D39-D446-4A64-8210-B49B863FA372}
    SysRestore



  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.



    image


  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.



    image


  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" aux fenêtres suivantes.
  • Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.





2)



image eset Online scanner


  • Faites une analyse en ligne comme indiqué ci dessous et postez le rapport par copier/coller.
  • Dans le tutoriel, vous configurez le scanner pour une analyse seule. (pas de suppressions)
  • Aide en images





Australien

r_che
 Posté le 31/05/2014 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà le nouveau rapport

je fais la suite

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by carrefour at 31/05/2014 18:28:40
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

========== Dossiers ==========
SUPPRIMÉ: c:\programdata\{cfb16d39-d446-4a64-8210-b49b863fa372}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Dossiers
1 : Restauration Système


End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\Users\carrefour\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/05/2014 17:11:58 [21139]
C:\Users\carrefour\AppData\Roaming\ZHP\ZHPFix[R2].txt - 31/05/2014 18:28:43 [716]

Br_Fr
 Posté le 31/05/2014 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Bonsoir Australien

je viens d'apprendre de r_che (un voisin),qu'au bout de 3h 40,le scan n'en est qu'à 63% et que Eset a déjà détecté 20 fichiers.

Je signale qu'avant de lancer le scan il n'y a pas eu à décocher la case concernant la suppression mais il était demandé de cocher si on voulait ou non activer la détection des PUP et il a été coché pour l'activation ?...(au bout de 3 min il annonçait déjà des PUP variantes de mobogenie..déjà détectées par Adwcleaner)

donc le voisin va laisser le scan continuer cette nuit...



Modifié par Br_Fr le 31/05/2014 22:38
Anonyme
 Posté le 31/05/2014 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir brigitte

merci pour les infos.

la case pour décocher la suppression existe bien, mais comme l'interface est en anglais on la loupe.(c'est récent apparemment et il me semble même que le protocole de détection a changé)

pour les bestioles, à mon avis c'est la quarantaine de adwcleaner. qui est détectée.

pour le temps d'analyse c'est normal.

Australien



Modifié par Anonyme le 31/05/2014 22:47
Br_Fr
 Posté le 01/06/2014 à 07:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

ah oui,je n'avais pas pensé à la quarantaine!

Je pense que tu n'auras le résultat que ce soir car aujourd'hui c'est "randonnée"...

bon dimanche!

Publicité
r_che
 Posté le 01/06/2014 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir

je tiens à vous informer des progressions

journée chargée et...voyant hier au soir que 20 fichiers sont détectés infectés j' ai ajouté au scan le disque externe de sauvegarde

erreur de ma par car vu la quantitée stockée il "mouline"... et est toujours à 63%

2ème erreur de ma part je n' ai pas décoché la minuterie d" économiseur et ...bien sur l' ordi se met en veille et ne scane plus!!!

l' ordi n' est pas mon fort!!!...ma marraine dois me donner la filière pour qu'il n'y ait plus d' arrêt de scan

à cette heure c' est 29 fichiers qui sont détectés infectés...9 du disque externe!

9 qui doivent être les même que sur le PC

je me vois embarrassé de vous faire "attendre" le résultat

à suivre

Anonyme
 Posté le 01/06/2014 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
r_che a écrit :

je me vois embarrassé de vous faire "attendre" le résultat

à suivre

Bonsoir

ne le soyez pas

à bientôt alors.

Australien

r_che
 Posté le 01/06/2014 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

...enfin le résultat ESET est arrivé!

je n' arrive pas à le copier en " txt"...je l'ai en Jpg mais envoi refusé!!!

voici le résultat:

_scaned Files = 473667

_Infected Files = 29

_Cleaned Files = 27

_total time = 3 25 35

_scan statu = finished

+ indications standards...list of found thread

manage garantine

uninstale et... delete

à ce niveau peut on faire quelque chose?

encore navré tu temps écoulé

Anonyme
 Posté le 01/06/2014 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Étape 12

  • En cliquant sur "Liste des menaces détectées", vous pourrez voir les fichiers détectés.
  • A cet endroit, vous ne pouvez pas copier le rapport de scan. Pour cela vous devez ouvrir le fichier texte suivant:

C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt

..

  • Le rapport s'ouvrira dans le Bloc-notes, par défaut.

    • Cliquez sur -> Édition -> Tout sélectionner (ou Ctrl+A)
    • Cliquez sur -> Édition -> Copier (ou Ctrl+C) (ou Clic droit > Copier)
    • Dans votre prochain message, en cliquant sur (en bas, à droite) sur votre Sujet:

      • Cliquez sur -> Édition -> Coller (ou Ctrl+V) (ou Clic droit > Coller) pour coller votre rapport.
      • Cliquez sur -> Publier le message.

.

N'oubliez pas de réactiver votre antivirus et autres protections résidentes!

Anonyme
 Posté le 02/06/2014 à 00:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Il est tard, je n'ai pas de réponse ni de rapport.

Bonne nuit.

Australien

Br_Fr
 Posté le 02/06/2014 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Bonjour Australien

le rapport arrivera dans la matinée (j'espère) car j'ai déjà reçu l'image décrite par r_che et comme c'est en anglais il n'a pas su continuer car ça ne correspond pas au tuto,donc je pense qu'il faut d'abord cliquer sur "list of found threats" puis après avoir récupéré le rapport ,cocher la case "uninstall application on close" avant de cliquer sur "finish"?

Anonyme
 Posté le 02/06/2014 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour brigitte.

oui c'est cela, mais il faut pas cliquer sur "uninstall application on close", ne sachant pas ce qui a été supprimé je préfère que l'on puisse éventuellement gérer la quarantaine.(manage quarantine)

de plus il y a eu 29 détections, dont deux "non supprimée"

Australien

Br_Fr
 Posté le 02/06/2014 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

j'ai reçu ceci:

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ammjbfijeglcdlnlnhlkdhgjnlgmpehe\1.0.0_0\background.js Win32/BrowseFox.B potentially unwanted application
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ammjbfijeglcdlnlnhlkdhgjnlgmpehe\1.0.0_0\content.js Win32/BrowseFox.B potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\nengine.dll.vir Win32/NextLive.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\New_UpdateMoboGenie.exe.vir a variant of Win32/Mobogenie.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Users\carrefour\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir Win32/Mobogenie.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Users\carrefour\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir a variant of Win32/Mobogenie.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Users\carrefour\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir Win32/NextLive.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Users\carrefour\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir a variant of Win32/Mobogenie.A potentially unwanted application deleted - quarantined
C:\Users\carrefour\Downloads\Logiciels\installer_microsoft_powerpoint_French.exe a variant of Win32/InstallCore.BY potentially unwanted application deleted - quarantined
C:\Users\carrefour\Downloads\Programmes\7z922.exe a variant of Win32/InstallCore.BY potentially unwanted application deleted - quarantined
C:\Users\carrefour\Downloads\Programmes\Dropbox.exe a variant of Win32/FirseriaInstaller.C potentially unwanted application deleted - quarantined
C:\Users\carrefour\Downloads\Programmes\EmailNotifierSetup.exe Win32/Toolbar.Inbox.A potentially unwanted application deleted - quarantined
C:\Users\carrefour\Downloads\Programmes\WinZip170.exe a variant of Win32/OpenInstall potentially unwanted application deleted - quarantined
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ammjbfijeglcdlnlnhlkdhgjnlgmpehe\1.0.0_0\background.js Win32/BrowseFox.B potentially unwanted application deleted - quarantined
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ammjbfijeglcdlnlnhlkdhgjnlgmpehe\1.0.0_0\content.js Win32/BrowseFox.B potentially unwanted application deleted - quarantined
E:\Logiciels\installer_microsoft_powerpoint_French.exe a variant of Win32/InstallCore.BY potentially unwanted application deleted - quarantined
E:\Programmes\7z922.exe a variant of Win32/InstallCore.BY potentially unwanted application deleted - quarantined
E:\Programmes\Dropbox.exe a variant of Win32/FirseriaInstaller.C potentially unwanted application deleted - quarantined
E:\Programmes\EmailNotifierSetup.exe Win32/Toolbar.Inbox.A potentially unwanted application deleted - quarantined
E:\Programmes\WinZip170.exe a variant of Win32/OpenInstall potentially unwanted application deleted - quarantined
E:\Sauvegardes\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe Win32/Mobogenie.A potentially unwanted application deleted - quarantined
E:\Sauvegardes\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe a variant of Win32/Mobogenie.A potentially unwanted application deleted - quarantined
E:\Sauvegardes\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll Win32/NextLive.A potentially unwanted application deleted - quarantined
E:\Sauvegardes\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe a variant of Win32/Mobogenie.A potentially unwanted application deleted - quarantined
E:\Sauvegardes\Downloads\Logiciels\installer_microsoft_powerpoint_French.exe a variant of Win32/InstallCore.BY potentially unwanted application deleted - quarantined
E:\Sauvegardes\Downloads\Programmes\7z922.exe a variant of Win32/InstallCore.BY potentially unwanted application deleted - quarantined
E:\Sauvegardes\Downloads\Programmes\Dropbox.exe a variant of Win32/FirseriaInstaller.C potentially unwanted application deleted - quarantined
E:\Sauvegardes\Downloads\Programmes\EmailNotifierSetup.exe Win32/Toolbar.Inbox.A potentially unwanted application deleted - quarantined
E:\Sauvegardes\Downloads\Programmes\WinZip170.exe a variant of Win32/OpenInstall potentially unwanted application deleted - quarantined
Publicité
Anonyme
 Posté le 02/06/2014 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci brigitte

il faut que r_che fasse plus attention aux site de téléchargement visités.

//////////////////////////////////////////////

1)



image Restauration système sous Windows 7


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : Avant OTM , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.





2)



image OTM (d'oldtimers)


  • Téléchargez et enregistrez OTM sur votre ordinateur.
  • Désactivez votre antivirus le temps de la manipulation.
  • Double-cliquez sur OTM.exe afin de le lancer.
  • Avec Windows Vista et ultérieur, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes contenues dans le cadre Code.



    Code
    :files

    C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ammjbfijeglcdlnlnhlkdhgjnlgmpehe

    :commands

    [start explorer]



  • Collez (clic droit ou Ctrl+V) le texte précédemment copié dans le cadre "Paste Instructions for Items to be Moved"
  • Cliquez maintenant sur le bouton "MoveIt!"



    image



  • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel vous demandera de redémarrer.Acceptez en cliquant sur "YES"
  • Ré-activez votre antivirus et postez le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ .....
  • Le nom du rapport correspond au moment de sa création : date_heure.log
Br_Fr
 Posté le 02/06/2014 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

je me demande si c'est le bon rapport car je ne vois pas ce qui n'a pas été supprimé!?

Anonyme
 Posté le 02/06/2014 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voir au dessus le script OTM.

ce qui n'a pas été supprimé (deux fichiers pourris qui ne sont pas notés : deleted - quarantined)

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ammjbfijeglcdlnlnhlkdhgjnlgmpehe\1.0.0_0\background.js Win32/BrowseFox.B potentially unwanted application


C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ammjbfijeglcdlnlnhlkdhgjnlgmpehe\1.0.0_0\content.js Win32/BrowseFox.B potentially unwanted application

je fait supprimer l'extension (pourrie) complète

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ammjbfijeglcdlnlnhlkdhgjnlgmpehe



Modifié par Anonyme le 02/06/2014 10:42
Br_Fr
 Posté le 02/06/2014 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

je n'avais pas vu ta réponse,pourtant actualisé la page,bref je crois que je vais devoir me déplacer pour aller aider le voisin!

Anonyme
 Posté le 02/06/2014 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Br_Fr a écrit :

je n'avais pas vu ta réponse,pourtant actualisé la page,bref je crois que je vais devoir me déplacer pour aller aider le voisin!

tu peux je pense supprimer sans passer par OTM, c'est toi qui voit.

te trompe pas

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ammjbfijeglcdlnlnhlkdhgjnlgmpehe

Br_Fr
 Posté le 02/06/2014 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

je suis sur le point d'y aller!mais avant:

que faut-il faire avec ESET avant de faire ce que tu préconises?

Anonyme
 Posté le 02/06/2014 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

c'est bon, tu peux désinstaller.

  1. prévient moi quand tu as butté le fichier pourri
  2. fait un tour du pc et demande à ton ami si tous lui semble OK.


image eset Online scanner

  • Cliquez sur le bouton Démarrer image, sur Panneau de configuration, sur Programmes, puis sur Programmes et fonctionnalités.
  • Sélectionnez le programme "eset Online scanner" (si présent), puis cliquez sur "Désinstaller".


Modifié par Anonyme le 02/06/2014 11:00
r_che
 Posté le 02/06/2014 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

premier problème,il n'y a pas l'onglet que tu décris pour créer un point de restauration:

Anonyme
 Posté le 02/06/2014 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

je n'ai pas demandé de faire une restauration système, j'ai demandé de créer un point de restauration système....ce sont deux choses totalement différentes.

image Restauration système sous Windows 7

  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : Avant OTM , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.
  • Aide en images
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
7,99 €Thermomètre frontal infrarouge à 7,99 €
Valable jusqu'au 04 Décembre

Le vendeur Luckycat propose actuellement sur Amazon le thermomètre frontal infrarouge à 7,99 € livré gratuitement. Il possède un écran LCD qui affiche la température mesurée (entre 32 à 42,9 °C) avec un arrière-plan coloré suivant la température. Fonctionne avec 2 piles AAA (non fournies). Fonctionne également pour l'eau du bain, le lait, etc.


> Voir l'offre
96,99 €Disque dur externe portable Seagate Expansion 5 To USB 3.0 à 96,99 €
Valable jusqu'au 05 Décembre

Amazon fait une promotion sur le disque dur externe portable Seagate Expansion d'une capacité de 5 To à 96,99 € livré alors qu'on le trouve ailleurs à partir de 120 €. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


> Voir l'offre
299 €Ecran PC 34 pouces Samsung S34J552 ultralarge (WQHD, 4 ms, 75 Hz) à 299 €
Valable jusqu'au 05 Décembre

Amazon fait une promotion sur l'écran PC 34 pouces Samsung S34J552 ultralarge qui passe à 299 € au lieu de 399 €. Cet écran possède une dalle VA de résolution 3440x1440 à 75 Hz (compatible FreeSync). La fonction Picture-by-Picture intégrée (PBP) permet l'affichage de deux sources différentes côte à côté à leur résolution native. Entrées HDMI et DP.


> Voir l'offre

Sujets relatifs
Divers adwares
divers adwares
Divers adwares
Divers adwares sur ordinateur ralenti
Divers Adwares
Divers Adwares
divers adwares
Divers Adwares
Divers adwares
Divers adwares
Plus de sujets relatifs à Divers adwares
 > Tous les forums > Forum Sécurité