> Tous les forums > Forum Sécurité
 Voici Tests car suspicion de virus/malwareSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
GUY52
  Posté le 03/10/2013 @ 07:59 
Aller en bas de la page 
Petit astucien

Bonjour les astuciens

Je pense avoir été victime de Optimizer Pro. J'ai tenté de l'enlever avec Malwarebytes, etc......... mais je crains que ce ne soit pas en ordre.

Voulez vous regarder les tests que je vous fais parvenir ?

1 -

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.02.11

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16466
Kroko
GUY [administrateur]

Protection: Activé

03-10-13 07:04:07
mbam-log-2013-10-03 (07-04-07).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217586
Temps écoulé: 2 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

2-

# AdwCleaner v3.006 - Rapport créé le 03/10/2013 à 07:14:31
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Kroko - GUY
# Exécuté depuis : C:\Users\Kroko\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Kroko\AppData\Roaming\Mozilla\Firefox\Profiles\dvzzvasp.default\jetpack

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16453


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Kroko\AppData\Roaming\Mozilla\Firefox\Profiles\dvzzvasp.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.aniweather.timeShifted", 866400);

*************************

AdwCleaner[R0].txt - [998 octets] - [03/10/2013 07:10:36]
AdwCleaner[S0].txt - [928 octets] - [03/10/2013 07:14:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [987 octets] ##########

Je ne trouve pas en bas de page "inserer un rapport" en bas de page , pour le test ZHPDiag ?

Bonne journée

Guy

Publicité
GUY52
 Posté le 03/10/2013 à 08:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

nardino
 Posté le 03/10/2013 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Le ménage a été fait.

Deux, trois petites choses pour peaufiner la chose.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code

Script ZHPFix
C:\ProgramData\boost_interprocess
C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}]
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

GUY52
 Posté le 03/10/2013 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour nardino,

Voici le rapport , je présume que maintenant tout est OK ?

Merci et excellente journée

Guy

nardino
 Posté le 03/10/2013 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Et il est où, hein, le rapport ?

Si tes problèmes sont résolus, ce qui devrait être le cas si tu as bien fait ZHPFix, il reste à nettoyer les outils comme au retour du jardin.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

GUY52
 Posté le 03/10/2013 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

GUY52
 Posté le 03/10/2013 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé , voilà le rapport , donc maintenant je dois nettoyer mes outils ! Encore un grand merci nardino

Guy

Rapport de ZHPFix 2013.10.1.2 par Nicolas Coolman, Update du 02/10/2013
Fichier d'export Registre : 
Run by Kroko at 03-10-13 11:26:52
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit  (Build 9200)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
1 : Clés du Registre
1 : Dossiers
2 : Fichiers


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\Kroko\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03-10-13 11:26:56 [742]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
130 €Carte cadeau bonifiée Cdiscount de 150 € pour 130 € avec le code CKDO20
Valable jusqu'au 22 Septembre

Cdiscountr propose une carte cadeau d'un montant de 150 € pour 130 € seulement avec le code CKDO20. Cette carte sera utilisable du 24 septembre au 31 octobre prochain.


> Voir l'offre
46,99 €Meuleuse angulaire Bosch Professional GWS 7-125 à 46,99 €
Valable jusqu'au 23 Septembre

Amazon fait une vente flash sur la meuleuse angulaire Bosch Professional GWS 7-125 qui passe à 46,99 € livrée alors qu'on la trouve ailleurs à partir de 65 €.


> Voir l'offre
59,99 €Casque sans fil Sony WH-CH700NL Bluetooth avec réduction de bruit active à 59,99 €
Valable jusqu'au 22 Septembre

Cdiscount fait une belle promotion sur le casque sans fil Sony WH-CH700NL Bluetooth qui passe à 59,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 120 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages ou si vous êtes avec d'autres personnes dans une même pièce. Une très bonne affaire.


> Voir l'offre

Sujets relatifs
Suspicion de virus
Ordinateur lent sans virus/malware apparent
Ordinateur portable neuf depuis moins de 24h, pourtant suspicion de virus
Suspicion de virus, mode sans echec avec reseau
Suspicion virus dans G.Chrome
Alerte virus Attention au vidéos coquines, voici la nouveauté
Virus malware
pc très très lent virus malware ....
portaldosite installé suspicion virus ordi rame
suspicion de virus
Plus de sujets relatifs à Voici Tests car suspicion de virus/malware
 > Tous les forums > Forum Sécurité