bonjour
J'ai besoin d'un coup de main pour désinfecter le pc de mon beau frere qui n'a pasd le temp voilà ce que j'ai fais en attendant.
le pc bloque au démarrage.
rapport suppression adwcleaner
http://up2sha.re/file?f=ciXAHsMd182p" onclick="window.open(this.href);return false;
rapport suppression roguekiller
http://up2sha.re/file?f=tONH8nT1bDlT" onclick="window.open(this.href);return false;
rapport zhpdiag
http://up2sha.re/file?f=F8TDTpnaPukF" onclick="window.open(this.href);return false;
merci
besoin désinfection[Cloturé]
-
palerider
- Administrateur du site
- Messages : 6380
- Enregistré le : lun. 21 mars 2011 09:18
- A remercié : 35 fois
- A été remercié : 146 fois
Re: besoin désinfection
Salut,
Lol il fait quoi avec son pc ?
Je m'en occupe dans la journée
Lol il fait quoi avec son pc ?
Je m'en occupe dans la journée
- Télécharges Malwarebytes
- Clic droit sur le fichier d'installation et "Exécuter en tant qu'administrateur" (sauf XP, double-clic direct)
- Laisse l'installation se faire
- Décoche la proposition d'essai de la version pro avant de cliquer sur "Terminer"
- Clique sur "Examen" et choisis "Examen personnalisé"
- Coche la case "recherche de rootkits" et assure-toi, à la rubrique "PUP" et "PUM", qu'il soit bien indiqué "Traiter les détections comme des malveillants"
- Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
- Clique enfin sur "Lancer l'examen"
- Un message vas t'indiquer que les bases de données ne sont pas à jour : clique sur "mettre à jour maintenant"
/!\ Il faut impérativement faire la mise à jour avant de lancer toute analyse
Le scan va se lancer immédiatement : Patiente
/!\ Malwarebytes va se réduire et disparaitre de ton écran et peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification a droite de la barre des tâches - Si des détections sont faites, clique sur "tout mettre en quarantaine" puis sur "appliquer les actions"
- Patiente quelques secondes : un redémarrage sera demandé : clique sur "YES"
- Après redémarrage, relance Malwarebytes
- Clique sur Historique puis sur Journaux de l'application
- Sélectionne le rapport au format mbam.log
- Clique sur "Afficher"
- Clique ensuite sur "copier dans le presse papier"
- Colle le rapport dans ta prochaine réponse (clic droit "coller")
J'aime les gens qui, pour briller, n'éteignent pas les autres.
-
excalibure95
-
Re: besoin désinfection
salut pal
Lol il fait quoi avec son pc ?: ta vu franchement il a du faire la guerre avec je sais pas.
ok je m'en occupe en revenant de la maternitée.
Lol il fait quoi avec son pc ?: ta vu franchement il a du faire la guerre avec je sais pas.
ok je m'en occupe en revenant de la maternitée.
-
excalibure95
-
Re: besoin désinfection
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Date de l'examen: 18/08/2014
Heure de l'examen: 16:15:39
Fichier journal:
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.08.18.06
Base de données Rootkits: v2014.08.16.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: yacine
Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 728166
Temps écoulé: 3 h, 50 min, 5 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 16
PUP.Optional.Babylon.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Mis en quarantaine, [ee59f3d40f6c68ce4f0692da54ae56aa],
PUP.Optional.Tuvaro, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}, Mis en quarantaine, [84c35077552641f54729fc6fef13ae52],
PUP.Optional.SweetPacks.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}, Mis en quarantaine, [57f0ddeaff7c89ad51f07237986a1ce4],
PUP.Optional.Mediabar.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}, Mis en quarantaine, [70d7ba0dfa8188ae8d1cfd70e31f8f71],
PUP.Optional.Mediabar.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}, Mis en quarantaine, [70d7ba0dfa8188ae8d1cfd70e31f8f71],
PUP.Optional.FaceMoods.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{64182481-4F71-486B-A045-B233BD0DA8FC}, Mis en quarantaine, [0146a423f2899d992064a4cb28dae21e],
PUP.Optional.FaceMoods.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{64182481-4F71-486B-A045-B233BD0DA8FC}, Mis en quarantaine, [0146a423f2899d992064a4cb28dae21e],
PUP.Optional.DataMangr.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}, Mis en quarantaine, [45026f586417a294601a393316ec25db],
PUP.Optional.DataMangr.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}, Mis en quarantaine, [45026f586417a294601a393316ec25db],
PUP.Optional.FaceMoods.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}, Mis en quarantaine, [54f3ba0daecd122435504c23f80ae917],
PUP.Optional.FaceMoods.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}, Mis en quarantaine, [54f3ba0daecd122435504c23f80ae917],
PUP.Optional.Yontoo.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}, Mis en quarantaine, [68df0cbb95e65dd96418b4b9ef133ac6],
PUP.Optional.Yontoo.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}, Mis en quarantaine, [68df0cbb95e65dd96418b4b9ef133ac6],
PUP.Optional.BabylonToolBar.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BabylonToolbar, Mis en quarantaine, [380f3394ccaf96a0f9c763c508fc837d],
PUP.Optional.FaceMoods.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\facemoods.com, Mis en quarantaine, [d7706661a7d4e353bfa355ac20e31ee2],
PUP.Optional.Spigot.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Search Settings, Mis en quarantaine, [55f2289f84f7a393132b172e39cbdb25],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 44
Trojan.StartPage, C:\$Recycle.Bin\S-1-5-21-801545435-2821037434-1774077556-1002\$RCRTYLJ.exe, Mis en quarantaine, [0b3c7e49b9c261d5aa36f3d47a86df21],
PUP.Optional.BabylonToolBar.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarApp.dll.vir, Mis en quarantaine, [083fedda93e8ce682ce59390f01122de],
PUP.Optional.BabylonToolBar.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarEng.dll.vir, Mis en quarantaine, [0c3b7d4ac5b688ae0e031112e81952ae],
PUP.Optional.BabylonToolBar.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarsrv.exe.vir, Mis en quarantaine, [fc4b02c525561a1c090840e3b34e5da3],
PUP.Optional.BabylonToolBar.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarTlbr.dll.vir, Mis en quarantaine, [1a2d844389f23bfbbb5683a07c85ae52],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsApp.dll.vir, Mis en quarantaine, [db6c0eb9bbc05dd9c70439c77293b24e],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsEng.dll.vir, Mis en quarantaine, [66e18f38daa169cd1dae55abad589868],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe.vir, Mis en quarantaine, [450226a123586fc7b11a02fe26dfa25e],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll.vir, Mis en quarantaine, [9ea9e7e0562559dd8645fe02c243d52b],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\uninstall.exe.vir, Mis en quarantaine, [c6812c9b0279181e22a9ea16e520cd33],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll.vir, Mis en quarantaine, [e95e5e69e19a59dd913aa45c7194a55b],
PUP.Optional.SProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Sk-Enabler\psupport.dll.vir, Mis en quarantaine, [b790982f6f0c93a3411bfe3636cbc23e],
PUP.Optional.SProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebSearch\sprotector.dll.vir, Mis en quarantaine, [bd8ad8efdd9e290da560e15c30d29769],
PUP.Optional.DealPly.A, C:\AdwCleaner\Quarantine\C\Users\yacine\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe.vir, Mis en quarantaine, [e3642c9b6a11d85e97bd9e8039c78c74],
PUP.Optional.PCPerformer.A, C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir, Mis en quarantaine, [4601eaddd5a6d75f7c810d1348b8837d],
PUP.Optional.Somoto.A, C:\Users\yacine\AppData\Local\TempDIR\BetterInstaller.exe, Mis en quarantaine, [b196e3e4700bcd69f9331811758c52ae],
Riskware.Keygen, C:\Users\yacine\Desktop\Office\Office2010.rar, Mis en quarantaine, [c28526a12358c472f224a6465ca5ef11],
Riskware.Keygen, C:\Users\yacine\Desktop\Office\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe, Mis en quarantaine, [c97ed7f0b0cba4929a7c17d503fea060],
Riskware.Keygen, C:\Users\yacine\Desktop\Office\Office2010\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe, Mis en quarantaine, [b88ff1d6433895a13adcffed33cec53b],
PUP.Optional.SweetIM, C:\Users\yacine\Documents\121024194524928-001272.file, Mis en quarantaine, [54f34780e2990531db079d5c1be958a8],
Trojan.Agent.ED, C:\Users\yacine\Documents\My DAP Downloads\SweetImSetup.exe.dap, Mis en quarantaine, [58ef695eadce2c0ad21ea1293bc560a0],
PUP.Optional.InstallIQ.A, C:\Users\yacine\Documents\Downloads\Programs\3dspringblossoms.exe, Mis en quarantaine, [8cbb586f90eb989e16af36ebcb36ae52],
PUP.Optional.Softonic.A, C:\Users\yacine\Documents\Downloads\Programs\SoftonicDownloader_pour_gom-player.exe, Mis en quarantaine, [c681f6d1ff7cf83ea6f238f33dc46799],
PUP.Optional.InstallIQ.A, C:\Users\yacine\Documents\Downloads\Programs\waterfalls.exe, Mis en quarantaine, [371009be780347ef20a5db46e31e4db3],
PUP.Optional.GoForFiles.A, C:\Users\yacine\Downloads\Morpher_Gold_(séparer_la_voix_de_la_musique)_downloader_fr_99078.exe, Mis en quarantaine, [89be66615a214cea6f39ea3cb54cac54],
PUP.Optional.Somoto, C:\Users\yacine\Downloads\UnlockRoot_downloader_by_UnlockRoot.exe, Mis en quarantaine, [f1563196502bdb5b2465d82113f146ba],
PUP.Optional.Softonic, C:\Users\yacine\Downloads\SoftonicDownloader_for_gnuplot.exe, Mis en quarantaine, [ad9a5f6803782d09b98034dcaa57ab55],
PUP.Optional.Softonic, C:\Users\yacine\Downloads\SoftonicDownloader_pour_calendar.exe, Mis en quarantaine, [bc8be7e0bcbf8aacbf7a25eb0ff28878],
PUP.Optional.4Shared, C:\Users\yacine\Downloads\Programs\4shared_Desktop_3.3.5M.exe, Mis en quarantaine, [0641992ea4d7082ee6a51b03f60ab14f],
PUP.Optional.VIT, C:\Users\yacine\Downloads\Programs\installer_hitman_2_silent_assassin_2_1_French.exe, Mis en quarantaine, [dd6a6b5c4c2f64d2a6997ba55aa71ee2],
PUP.Optional.Firseria, C:\Users\yacine\Downloads\Programs\Hitman 2 - Silent Assassin.exe, Mis en quarantaine, [04438c3b6e0d231335800bf06d977c84],
Adware.Toolbar, C:\Users\yacine\Downloads\Programs\Setup_V17FR.exe, Mis en quarantaine, [6fd81aad611a9c9a3c9d459c9170af51],
PUP.OfferBundler.ST, C:\Users\yacine\Downloads\Programs\SoftonicDownloader_pour_gimp.exe, Mis en quarantaine, [1532cef92c4f46f05edf9cfa06fae21e],
PUP.OfferBundler.ST, C:\Users\yacine\Downloads\Programs\SoftonicDownloader_pour_gom-player.exe, Mis en quarantaine, [4dfa4e797605a98d8fae0f87847cb050],
PUP.OfferBundler.ST, C:\Users\yacine\Downloads\Programs\SoftonicDownloader_pour_kaspersky-pure.exe, Mis en quarantaine, [d4735770a5d6f04627166f2798688779],
PUP.Optional.Softonic.A, C:\Users\yacine\Downloads\Programs\SoftonicDownloader_pour_skype.exe, Mis en quarantaine, [fb4c95326a1187af2a6e6fbc0df47987],
PUP.Optional.InstallCore, C:\Users\yacine\Downloads\Programs\aspiration de site web\HTTrack.exe, Mis en quarantaine, [55f2aa1db2c970c6a4fa0e13877957a9],
PUP.Optional.4Shared, F:\bureau\cours anglais\toeic.exe, Mis en quarantaine, [dd6acbfc5724b581c6c5a5797987639d],
PUP.Spyware.AdaEbook, F:\culture générale\Ùتب ٠ختÙÙØ©\٠عج٠اÙÙÙاعد اÙعربÙØ©\qawaed.exe, Mis en quarantaine, [054262651f5cb284f62fa0b9936d49b7],
Trojan.StartPage, F:\logiciels\codeblocks-12.11mingw-setup.exe, Mis en quarantaine, [fb4c9e29b3c86ec8f0f0e1e6768a33cd],
Hacktool.Agent, F:\logiciels\windowslod\Windows Loader\Windows Loader.exe, Mis en quarantaine, [143344838dee8ea8da7fa2b308f9c937],
PUP.Optional.InstallCore, F:\préparation thèse\anglais\setup.exe, Mis en quarantaine, [52f516b1205ba98d7e20b36e01ffed13],
PUP.OfferBundler.ST, F:\SchoolBag\SoftonicDownloader_pour_internet-download-manager.exe, Mis en quarantaine, [1b2ccef92457e551231a8610fb05619f],
PUP.Optional.Searchqu.A, C:\Users\yacine\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, Mis en quarantaine, [84c356710f6c3bfba1e260c562a2b050],
Secteurs physiques: 0
(No malicious items detected)
(end)
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Date de l'examen: 18/08/2014
Heure de l'examen: 16:15:39
Fichier journal:
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.08.18.06
Base de données Rootkits: v2014.08.16.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: yacine
Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 728166
Temps écoulé: 3 h, 50 min, 5 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 16
PUP.Optional.Babylon.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Mis en quarantaine, [ee59f3d40f6c68ce4f0692da54ae56aa],
PUP.Optional.Tuvaro, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}, Mis en quarantaine, [84c35077552641f54729fc6fef13ae52],
PUP.Optional.SweetPacks.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}, Mis en quarantaine, [57f0ddeaff7c89ad51f07237986a1ce4],
PUP.Optional.Mediabar.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}, Mis en quarantaine, [70d7ba0dfa8188ae8d1cfd70e31f8f71],
PUP.Optional.Mediabar.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}, Mis en quarantaine, [70d7ba0dfa8188ae8d1cfd70e31f8f71],
PUP.Optional.FaceMoods.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{64182481-4F71-486B-A045-B233BD0DA8FC}, Mis en quarantaine, [0146a423f2899d992064a4cb28dae21e],
PUP.Optional.FaceMoods.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{64182481-4F71-486B-A045-B233BD0DA8FC}, Mis en quarantaine, [0146a423f2899d992064a4cb28dae21e],
PUP.Optional.DataMangr.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}, Mis en quarantaine, [45026f586417a294601a393316ec25db],
PUP.Optional.DataMangr.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}, Mis en quarantaine, [45026f586417a294601a393316ec25db],
PUP.Optional.FaceMoods.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}, Mis en quarantaine, [54f3ba0daecd122435504c23f80ae917],
PUP.Optional.FaceMoods.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}, Mis en quarantaine, [54f3ba0daecd122435504c23f80ae917],
PUP.Optional.Yontoo.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}, Mis en quarantaine, [68df0cbb95e65dd96418b4b9ef133ac6],
PUP.Optional.Yontoo.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}, Mis en quarantaine, [68df0cbb95e65dd96418b4b9ef133ac6],
PUP.Optional.BabylonToolBar.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BabylonToolbar, Mis en quarantaine, [380f3394ccaf96a0f9c763c508fc837d],
PUP.Optional.FaceMoods.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\facemoods.com, Mis en quarantaine, [d7706661a7d4e353bfa355ac20e31ee2],
PUP.Optional.Spigot.A, HKU\S-1-5-21-801545435-2821037434-1774077556-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Search Settings, Mis en quarantaine, [55f2289f84f7a393132b172e39cbdb25],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 44
Trojan.StartPage, C:\$Recycle.Bin\S-1-5-21-801545435-2821037434-1774077556-1002\$RCRTYLJ.exe, Mis en quarantaine, [0b3c7e49b9c261d5aa36f3d47a86df21],
PUP.Optional.BabylonToolBar.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarApp.dll.vir, Mis en quarantaine, [083fedda93e8ce682ce59390f01122de],
PUP.Optional.BabylonToolBar.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarEng.dll.vir, Mis en quarantaine, [0c3b7d4ac5b688ae0e031112e81952ae],
PUP.Optional.BabylonToolBar.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarsrv.exe.vir, Mis en quarantaine, [fc4b02c525561a1c090840e3b34e5da3],
PUP.Optional.BabylonToolBar.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarTlbr.dll.vir, Mis en quarantaine, [1a2d844389f23bfbbb5683a07c85ae52],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsApp.dll.vir, Mis en quarantaine, [db6c0eb9bbc05dd9c70439c77293b24e],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsEng.dll.vir, Mis en quarantaine, [66e18f38daa169cd1dae55abad589868],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe.vir, Mis en quarantaine, [450226a123586fc7b11a02fe26dfa25e],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll.vir, Mis en quarantaine, [9ea9e7e0562559dd8645fe02c243d52b],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\uninstall.exe.vir, Mis en quarantaine, [c6812c9b0279181e22a9ea16e520cd33],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll.vir, Mis en quarantaine, [e95e5e69e19a59dd913aa45c7194a55b],
PUP.Optional.SProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Sk-Enabler\psupport.dll.vir, Mis en quarantaine, [b790982f6f0c93a3411bfe3636cbc23e],
PUP.Optional.SProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebSearch\sprotector.dll.vir, Mis en quarantaine, [bd8ad8efdd9e290da560e15c30d29769],
PUP.Optional.DealPly.A, C:\AdwCleaner\Quarantine\C\Users\yacine\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe.vir, Mis en quarantaine, [e3642c9b6a11d85e97bd9e8039c78c74],
PUP.Optional.PCPerformer.A, C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir, Mis en quarantaine, [4601eaddd5a6d75f7c810d1348b8837d],
PUP.Optional.Somoto.A, C:\Users\yacine\AppData\Local\TempDIR\BetterInstaller.exe, Mis en quarantaine, [b196e3e4700bcd69f9331811758c52ae],
Riskware.Keygen, C:\Users\yacine\Desktop\Office\Office2010.rar, Mis en quarantaine, [c28526a12358c472f224a6465ca5ef11],
Riskware.Keygen, C:\Users\yacine\Desktop\Office\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe, Mis en quarantaine, [c97ed7f0b0cba4929a7c17d503fea060],
Riskware.Keygen, C:\Users\yacine\Desktop\Office\Office2010\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe, Mis en quarantaine, [b88ff1d6433895a13adcffed33cec53b],
PUP.Optional.SweetIM, C:\Users\yacine\Documents\121024194524928-001272.file, Mis en quarantaine, [54f34780e2990531db079d5c1be958a8],
Trojan.Agent.ED, C:\Users\yacine\Documents\My DAP Downloads\SweetImSetup.exe.dap, Mis en quarantaine, [58ef695eadce2c0ad21ea1293bc560a0],
PUP.Optional.InstallIQ.A, C:\Users\yacine\Documents\Downloads\Programs\3dspringblossoms.exe, Mis en quarantaine, [8cbb586f90eb989e16af36ebcb36ae52],
PUP.Optional.Softonic.A, C:\Users\yacine\Documents\Downloads\Programs\SoftonicDownloader_pour_gom-player.exe, Mis en quarantaine, [c681f6d1ff7cf83ea6f238f33dc46799],
PUP.Optional.InstallIQ.A, C:\Users\yacine\Documents\Downloads\Programs\waterfalls.exe, Mis en quarantaine, [371009be780347ef20a5db46e31e4db3],
PUP.Optional.GoForFiles.A, C:\Users\yacine\Downloads\Morpher_Gold_(séparer_la_voix_de_la_musique)_downloader_fr_99078.exe, Mis en quarantaine, [89be66615a214cea6f39ea3cb54cac54],
PUP.Optional.Somoto, C:\Users\yacine\Downloads\UnlockRoot_downloader_by_UnlockRoot.exe, Mis en quarantaine, [f1563196502bdb5b2465d82113f146ba],
PUP.Optional.Softonic, C:\Users\yacine\Downloads\SoftonicDownloader_for_gnuplot.exe, Mis en quarantaine, [ad9a5f6803782d09b98034dcaa57ab55],
PUP.Optional.Softonic, C:\Users\yacine\Downloads\SoftonicDownloader_pour_calendar.exe, Mis en quarantaine, [bc8be7e0bcbf8aacbf7a25eb0ff28878],
PUP.Optional.4Shared, C:\Users\yacine\Downloads\Programs\4shared_Desktop_3.3.5M.exe, Mis en quarantaine, [0641992ea4d7082ee6a51b03f60ab14f],
PUP.Optional.VIT, C:\Users\yacine\Downloads\Programs\installer_hitman_2_silent_assassin_2_1_French.exe, Mis en quarantaine, [dd6a6b5c4c2f64d2a6997ba55aa71ee2],
PUP.Optional.Firseria, C:\Users\yacine\Downloads\Programs\Hitman 2 - Silent Assassin.exe, Mis en quarantaine, [04438c3b6e0d231335800bf06d977c84],
Adware.Toolbar, C:\Users\yacine\Downloads\Programs\Setup_V17FR.exe, Mis en quarantaine, [6fd81aad611a9c9a3c9d459c9170af51],
PUP.OfferBundler.ST, C:\Users\yacine\Downloads\Programs\SoftonicDownloader_pour_gimp.exe, Mis en quarantaine, [1532cef92c4f46f05edf9cfa06fae21e],
PUP.OfferBundler.ST, C:\Users\yacine\Downloads\Programs\SoftonicDownloader_pour_gom-player.exe, Mis en quarantaine, [4dfa4e797605a98d8fae0f87847cb050],
PUP.OfferBundler.ST, C:\Users\yacine\Downloads\Programs\SoftonicDownloader_pour_kaspersky-pure.exe, Mis en quarantaine, [d4735770a5d6f04627166f2798688779],
PUP.Optional.Softonic.A, C:\Users\yacine\Downloads\Programs\SoftonicDownloader_pour_skype.exe, Mis en quarantaine, [fb4c95326a1187af2a6e6fbc0df47987],
PUP.Optional.InstallCore, C:\Users\yacine\Downloads\Programs\aspiration de site web\HTTrack.exe, Mis en quarantaine, [55f2aa1db2c970c6a4fa0e13877957a9],
PUP.Optional.4Shared, F:\bureau\cours anglais\toeic.exe, Mis en quarantaine, [dd6acbfc5724b581c6c5a5797987639d],
PUP.Spyware.AdaEbook, F:\culture générale\Ùتب ٠ختÙÙØ©\٠عج٠اÙÙÙاعد اÙعربÙØ©\qawaed.exe, Mis en quarantaine, [054262651f5cb284f62fa0b9936d49b7],
Trojan.StartPage, F:\logiciels\codeblocks-12.11mingw-setup.exe, Mis en quarantaine, [fb4c9e29b3c86ec8f0f0e1e6768a33cd],
Hacktool.Agent, F:\logiciels\windowslod\Windows Loader\Windows Loader.exe, Mis en quarantaine, [143344838dee8ea8da7fa2b308f9c937],
PUP.Optional.InstallCore, F:\préparation thèse\anglais\setup.exe, Mis en quarantaine, [52f516b1205ba98d7e20b36e01ffed13],
PUP.OfferBundler.ST, F:\SchoolBag\SoftonicDownloader_pour_internet-download-manager.exe, Mis en quarantaine, [1b2ccef92457e551231a8610fb05619f],
PUP.Optional.Searchqu.A, C:\Users\yacine\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, Mis en quarantaine, [84c356710f6c3bfba1e260c562a2b050],
Secteurs physiques: 0
(No malicious items detected)
(end)
-
excalibure95
-
Re: besoin désinfection
a oui j'ai oublier de te le dire au démarrage il m'affiche se message , je v lancer un chkdsk
https://up2sha.re/file?f=ygp0na5rL6Se" onclick="window.open(this.href);return false;
rapport zhpdiag
https://up2sha.re/file?f=hm0O80d8boMF" onclick="window.open(this.href);return false;
https://up2sha.re/file?f=ygp0na5rL6Se" onclick="window.open(this.href);return false;
rapport zhpdiag
https://up2sha.re/file?f=hm0O80d8boMF" onclick="window.open(this.href);return false;
-
palerider
- Administrateur du site
- Messages : 6380
- Enregistré le : lun. 21 mars 2011 09:18
- A remercié : 35 fois
- A été remercié : 146 fois
-
Re: besoin désinfection
Ok pour le chkdsk
Ensuite :
Ensuite :
- Télécharge ZHPCleaner sur ton bureau
- Clic droit -> Exécuter en tant qu'administrateur
- Accepte le cluf
- Clique sur Réparer puis poste le rapport
J'aime les gens qui, pour briller, n'éteignent pas les autres.
-
excalibure95
-
Re: besoin désinfection
salut palerider
rapport zhpcleanerclean:
https://up2sha.re/file?f=bYLqy7yovYUo" onclick="window.open(this.href);return false;
rapport zhpdiag:
https://up2sha.re/file?f=fYUWmvFhF27k" onclick="window.open(this.href);return false;
donc je t'explique un peu ce qui se passe ici:
hiere je te signaler faire un chkdsk c: /f/r voici le rapport, car le pc redémarre tous seul alors que je lance zhpdiag et m'affiche se message insert boot device ecran noir donc je pense que l'infection a abimer le mbr?:
rapport chkdsk cbs:
https://up2sha.re/file?f=fYUWmvFhF27k" onclick="window.open(this.href);return false;
rapport zhpcleanerclean:
https://up2sha.re/file?f=bYLqy7yovYUo" onclick="window.open(this.href);return false;
rapport zhpdiag:
https://up2sha.re/file?f=fYUWmvFhF27k" onclick="window.open(this.href);return false;
donc je t'explique un peu ce qui se passe ici:
hiere je te signaler faire un chkdsk c: /f/r voici le rapport, car le pc redémarre tous seul alors que je lance zhpdiag et m'affiche se message insert boot device ecran noir donc je pense que l'infection a abimer le mbr?:
rapport chkdsk cbs:
https://up2sha.re/file?f=fYUWmvFhF27k" onclick="window.open(this.href);return false;
-
palerider
- Administrateur du site
- Messages : 6380
- Enregistré le : lun. 21 mars 2011 09:18
- A remercié : 35 fois
- A été remercié : 146 fois
-
Re: besoin désinfection
Télécharger Windows Repair (de Tweaking.com) sur votre bureau. Choisir le Serveur 
Dézipper le fichier sur le bureau : on obtient un dossier
Ouvrir le dossier
clic droit sur Repair_Windows.exe -> Exécuter en tant qu'administrateur
Aller à l'onglet 4
Cliquer sur Do It
Dézipper le fichier sur le bureau : on obtient un dossier
Ouvrir le dossier
clic droit sur Repair_Windows.exe -> Exécuter en tant qu'administrateurAller à l'onglet 4
Cliquer sur Do It
J'aime les gens qui, pour briller, n'éteignent pas les autres.
-
excalibure95
-
Re: besoin désinfection
ca y est il a trouver des erreurs et les a reparer tu sais ou est le rapport.
on n'en est ou dans la désinfection pal?
ps: https://up2sha.re/file?f=Vortq2qbmOn9" onclick="window.open(this.href);return false; voilà ce que hdtune trouve
on n'en est ou dans la désinfection pal?
ps: https://up2sha.re/file?f=Vortq2qbmOn9" onclick="window.open(this.href);return false; voilà ce que hdtune trouve
