[H.A.W.X]

Bonjour,

Je poste dan la soirée car j'ai du travail pour le moment

Bonne journée

[H.A.W.X]

Bonsoir !

Après une longue journée de travail

• Copie les lignes ci dessous :

Code : Tout sélectionner

Script ZHPFix 
Sysrestore

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
C:\Users\sadaik\Downloads\cacaoweb.exe =>PUP.CacaoWeb
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline    
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline    
O90 - PUC: "3E9A223DB85706D47A4C568CF83D870D" . (.Bing Bar.) -- C:\Windows\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico =>Toolbar.Bing
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing

FirewallRaz 
EmptyCLSID
EmptyFlash  

• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  1. Clique sur Importer
  2. Puis Clic sur "GO"
  
  
  
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
• Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

Bonne soirée

[scorpio44]

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by sadaik at 30/10/2013 22:21:36
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 29s)

========== Processus mémoire ==========
SUPPRIMà‰: Memory Process: C:\Users\sadaik\Downloads\cacaoweb.exe

========== Clés du Registre ==========
SUPPRIMà‰:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIMà‰:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIMà‰:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
SUPPRIMà‰: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMà‰: [HKLM\Software\Classes\Installer\Products\\3E9A223DB85706D47A4C568CF83D870D]
SUPPRIMà‰: [HKLM\Software\Classes\Installer\Features\3E9A223DB85706D47A4C568CF83D870D]
SUPPRIMà‰: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIMà‰: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

========== Valeurs du Registre ==========
SUPPRIMà‰: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMà‰: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMà‰: FirewallRaz (None) : {576A048B-525B-48AA-BF1F-8D0C47A3E6FC}
SUPPRIMà‰: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMà‰: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMà‰: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMà‰: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMà‰: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMà‰: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMà‰: FirewallRaz (None) : {2C5B9520-3AE4-4001-BE46-9862C1DAC76A}
SUPPRIMà‰: FirewallRaz (None) : {C3A994B8-7BD7-4606-8626-54F540CB1EC8}

========== Dossiers ==========
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{00815597-34CF-46A7-9BEC-B85A5982254C}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{0DFB6AE7-E94E-4812-A5DB-3900522FEDFB}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{1B7643D6-247F-41FE-A18E-511805E37D79}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{28832CB3-C9B7-4F23-9CFC-AEDB9933FE7D}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{3F7016FA-28F7-41B2-90FE-5A55DC6E6A2A}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{53444EDD-3533-49B3-82CC-8A1FAE620A70}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{6216017F-DD93-409C-82BB-21C6116856F6}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{63514CF1-4B5C-4FCF-87E6-BC0B3E32A508}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{6BAF7884-87BE-401A-B206-DA2CA3C64A7C}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{6C4E62D8-F456-4A98-81FB-18E67DE31331}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{801D8681-DF5A-4488-A2B4-0289339F412F}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{8231CACF-5A11-4441-BD3A-C6AD29C93F34}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{8364383B-E1E5-4E19-AF31-0C8A76783B2D}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{8E341275-B840-439E-B837-9FA18A07692D}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{C8B97C7D-AE79-4692-8CD0-3D832E9AA6C4}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{D1FDBF74-ACE4-4B4C-879D-8F4DCECD3CF7}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{D963A35D-E90F-4710-A7EA-C200D4796C61}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{DD573BA7-D0EA-4E9E-B243-DEF271D561A3}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{E1197284-B85A-4CC9-8E25-BBA9EC6DF4BD}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{E1F44C0F-BC61-4834-BF0A-97D422005F92}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{E8AD86E0-9AB2-4F9F-BE21-3F0DD8182EC7}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{EE8B783B-20EA-404A-B69A-64419C59AAEA}
SUPPRIMà‰: C:\Users\sadaik\AppData\Local\{FE93A336-D117-499C-B24C-AFBF9B7C31DD}
SUPPRIMà‰S Flash Cookies (0) (0 octets)

========== Fichiers ==========
SUPPRIMà‰S Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
8 : Clés du Registre
13 : Valeurs du Registre
24 : Dossiers
1 : Fichiers
1 : Restauration Système


End of clean in 01mn 10s

========== Chemin de fichier rapport ==========
C:\Users\sadaik\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/10/2013 22:22:06 [4370]

[H.A.W.X]

Bonjour

Ok ton PC est clean

As tu des questions ? Des demandes avant de finaliser ?

Veux tu des conseils sur comment te protéger efficacement ?

Bonne journée

[scorpio44]

ce type de virus ou de trojan est il possible qu'il soit detecte par une alerte des lors qu'il s'incruste dans le pc par les logiciels type malware adaware ou les antivirus parce c'est en ouvrant un fichier contamine et que j'ai ete envahi
voila sinon merci de votre attention et de l'aide que vous m'avez apporte en tant normal je fais attention et ce que je telecharge mais comme bcp d'entre nous il a suffi d'une fois le plus important c'est de m'en etre debarasse

[H.A.W.X]

Bonjour,

Oui effectivement cela n'est pas venu via une faille puisque tes mises à  jour étaient toutes ok !

Aurais tu encore le fichier infecté ?

Malheureusement Avast est un très bon antivirus gratuit de nos jours, je parle de la version gratuite et non payante

Les antivirus ne connaissent pas tout, même les payant très bon malheureusement Je peux te conseiller de garder Malwarebytes qui aura lui aussi une protection en temps réel en plus d'avast. Bien faire attention au fichiers que tu ouvres, vérifier que la source qui te l'envoie soit fiable !

Le risque est partout, il faut une bonne protection, ce que je t'ai proposé au dessus et être responsable lors de tes recherche sur le net

Es ce que cela t'aide ? Veux tu plus de précisions ?

Je reste à  ton écoute si tu as besoins, la procédure pour supprimer tout les outils de désinfection est ci dessous :

• Télécharges Delfix sur ton Bureau.
• Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche la case suivantes :
  
  • Réactiver l'UAC
  • Supprimer les outils de désinfection
  • Effectuer une sauvegarde du registre
  • Purger la restauration système
  • Réinitialisation des paramètres système
    
    

++

[scorpio44]

# DelFix v10.5 - Rapport créé le 02/11/2013 à  15:36:23
# Mis à  jour le 17/10/2013 par Xplode
# Nom d'utilisateur : sadaik - SADAIK-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\sadaik\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\sadaik\Desktop\ZHPDiag.txt
Supprimé : C:\Users\sadaik\Desktop\ZHPFix.lnk
Supprimé : C:\Users\sadaik\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\sadaik\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\sadaik\Downloads\adwcleaner.exe
Supprimé : C:\Users\sadaik\Downloads\rapport_SX.txt
Supprimé : C:\Users\sadaik\Downloads\RogueKiller.exe
Supprimé : C:\Users\sadaik\Downloads\SXCU (1).exe
Supprimé : C:\Users\sadaik\Downloads\SXCU.exe
Supprimé : C:\Users\sadaik\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #143 [Windows Update | 10/16/2013 04:23:31]
Supprimé : RP #144 [Windows Update | 10/19/2013 08:05:05]
Supprimé : RP #145 [Windows Update | 10/23/2013 07:57:00]
Supprimé : RP #146 [HPSF Applying updates | 10/24/2013 17:12:22]
Supprimé : RP #147 [HPSF Applying updates | 10/24/2013 17:12:22]
Supprimé : RP #148 [Windows Update | 10/27/2013 05:57:27]
Supprimé : RP #149 [Installed Rapport | 10/28/2013 08:54:05]
Supprimé : RP #150 [Installed Rapport | 10/28/2013 21:52:04]
Supprimé : RP #151 [avast! antivirus system restore point | 10/28/2013 23:42:50]
Supprimé : RP #152 [Windows Update | 10/30/2013 06:00:31]
Supprimé : RP #153 [Point de restauration ZHPFix | 10/30/2013 21:20:57]
Supprimé : RP #154 [HPSF Applying updates | 10/31/2013 19:18:41]
Supprimé : RP #155 [HPSF Applying updates | 10/31/2013 19:18:41]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########