> Tous les forums > Forum Sécurité
 Voici Tests car suspicion de virus/malwareSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
GUY52
  Posté le 03/10/2013 @ 07:59 
Aller en bas de la page 
Petit astucien

Bonjour les astuciens

Je pense avoir été victime de Optimizer Pro. J'ai tenté de l'enlever avec Malwarebytes, etc......... mais je crains que ce ne soit pas en ordre.

Voulez vous regarder les tests que je vous fais parvenir ?

1 -

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.02.11

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16466
Kroko
GUY [administrateur]

Protection: Activé

03-10-13 07:04:07
mbam-log-2013-10-03 (07-04-07).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217586
Temps écoulé: 2 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

2-

# AdwCleaner v3.006 - Rapport créé le 03/10/2013 à 07:14:31
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Kroko - GUY
# Exécuté depuis : C:\Users\Kroko\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Kroko\AppData\Roaming\Mozilla\Firefox\Profiles\dvzzvasp.default\jetpack

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16453


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Kroko\AppData\Roaming\Mozilla\Firefox\Profiles\dvzzvasp.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.aniweather.timeShifted", 866400);

*************************

AdwCleaner[R0].txt - [998 octets] - [03/10/2013 07:10:36]
AdwCleaner[S0].txt - [928 octets] - [03/10/2013 07:14:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [987 octets] ##########

Je ne trouve pas en bas de page "inserer un rapport" en bas de page , pour le test ZHPDiag ?

Bonne journée

Guy

Publicité
GUY52
 Posté le 03/10/2013 à 08:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

nardino
 Posté le 03/10/2013 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Le ménage a été fait.

Deux, trois petites choses pour peaufiner la chose.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code

Script ZHPFix
C:\ProgramData\boost_interprocess
C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}]
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

GUY52
 Posté le 03/10/2013 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour nardino,

Voici le rapport , je présume que maintenant tout est OK ?

Merci et excellente journée

Guy

nardino
 Posté le 03/10/2013 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Et il est où, hein, le rapport ?

Si tes problèmes sont résolus, ce qui devrait être le cas si tu as bien fait ZHPFix, il reste à nettoyer les outils comme au retour du jardin.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

GUY52
 Posté le 03/10/2013 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

GUY52
 Posté le 03/10/2013 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé , voilà le rapport , donc maintenant je dois nettoyer mes outils ! Encore un grand merci nardino

Guy

Rapport de ZHPFix 2013.10.1.2 par Nicolas Coolman, Update du 02/10/2013
Fichier d'export Registre : 
Run by Kroko at 03-10-13 11:26:52
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit  (Build 9200)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
1 : Clés du Registre
1 : Dossiers
2 : Fichiers


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\Kroko\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03-10-13 11:26:56 [742]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Suspicion de virus
Ordinateur lent sans virus/malware apparent
Ordinateur portable neuf depuis moins de 24h, pourtant suspicion de virus
Suspicion de virus, mode sans echec avec reseau
Suspicion virus dans G.Chrome
Alerte virus Attention au vidéos coquines, voici la nouveauté
Virus malware
pc très très lent virus malware ....
portaldosite installé suspicion virus ordi rame
suspicion de virus
Plus de sujets relatifs à Voici Tests car suspicion de virus/malware
 > Tous les forums > Forum Sécurité