6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • pignon
    Participant
    Nombre d'articles : 7

    Bonjour, suite à la découverte de virus et autres produit sur mon poste de travail, je teste vos méthode de recherche sur un portable … et v’la qu’ici aussi j’ai un élevage. Alors j’ai encore besoin de vous.

    le adwcleaner
    [spoiler:3277tzb2]# AdwCleaner v4.111 – Rapport créé le 21/03/2015 à 14:12:17
    # Mis à jour le 18/02/2015 par Xplode
    # Base de données : 2015-03-15.1 [Serveur]
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
    # Nom d'utilisateur : Martine – PC-DE-MARTINE
    # Exécuté depuis : C:UsersMartineDesktopadwcleaner_4.111.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16633

    -\ Mozilla Firefox v36.0.1 (x86 fr)

    -\ Google Chrome v39.0.2171.95

    *************************

    AdwCleaner[R0].txt – [25940 octets] – [23/10/2013 11:13:18]
    AdwCleaner[R10].txt – [3400 octets] – [01/03/2015 18:18:14]
    AdwCleaner[R11].txt – [1956 octets] – [01/03/2015 19:08:59]
    AdwCleaner[R12].txt – [2296 octets] – [21/03/2015 14:07:52]
    AdwCleaner[R1].txt – [32562 octets] – [10/01/2015 11:42:34]
    AdwCleaner[R2].txt – [6766 octets] – [10/01/2015 14:25:35]
    AdwCleaner[R3].txt – [3884 octets] – [20/02/2015 18:25:50]
    AdwCleaner[R4].txt – [1295 octets] – [20/02/2015 18:39:24]
    AdwCleaner[R5].txt – [2388 octets] – [20/02/2015 19:07:58]
    AdwCleaner[R6].txt – [1748 octets] – [20/02/2015 19:20:58]
    AdwCleaner[R7].txt – [2092 octets] – [20/02/2015 19:52:02]
    AdwCleaner[R8].txt – [1792 octets] – [20/02/2015 20:07:55]
    AdwCleaner[R9].txt – [3045 octets] – [01/03/2015 15:56:57]
    AdwCleaner[S0].txt – [26328 octets] – [23/10/2013 11:15:24]
    AdwCleaner[S1].txt – [31546 octets] – [10/01/2015 11:44:59]
    AdwCleaner[S2].txt – [5497 octets] – [10/01/2015 14:32:12]
    AdwCleaner[S3].txt – [3996 octets] – [20/02/2015 18:31:31]
    AdwCleaner[S4].txt – [2468 octets] – [20/02/2015 19:13:49]
    AdwCleaner[S5].txt – [2164 octets] – [20/02/2015 19:56:22]
    AdwCleaner[S6].txt – [1718 octets] – [20/02/2015 20:15:40]
    AdwCleaner[S7].txt – [3485 octets] – [01/03/2015 18:24:21]
    AdwCleaner[S8].txt – [2222 octets] – [21/03/2015 14:12:17]

    ########## EOF – C:AdwCleanerAdwCleaner[S8].txt – [2282 octets] ##########[/spoiler:3277tzb2]

    le mbam
    [spoiler:3277tzb2]Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l'examen: 21/03/2015
    Heure de l'examen: 14:17:59
    Fichier journal: mbam.txt
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2015.03.21.04
    Base de données Rootkits: v2015.02.25.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows Vista Service Pack 2
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Martine

    Type d'examen: Examen « Menaces »
    Résultat: Terminé
    Objets analysés: 349547
    Temps écoulé: 36 min, 38 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 0
    (Aucun élément malicieux detecté)

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)[/spoiler:3277tzb2]

    et le ZHPDiag qui montre bien la présence de PUP.SuperOptimizer et compagnie
    http://upload.sosvirus.net/download/rucsepip09muonxatvgqg76philqk7cu51lltaer

    Merci de votre aide.

    Anonyme
    Nombre d'articles : 0

    :hello: Hello,

    Bienvenue sur SosVirus :welcome:

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} Clé orpheline
      O3 - Toolbar: (no name) - [HKLM]{0BF43445-2F28-4351-9252-17FE6E806AA0} Clé orpheline
      O23 - Service: SuperOptimizer Stats (22134214) . (...) - c:Program FilesSuper OptimizerSupOptStats.dll (.not file.) =>PUP.SuperOptimizer
      c:Program FilesSuper Optimizer
      [HKLMSoftware50fb3ec9-3865-ac1f-1b26-a00dce080801] =>PUP.CrossRider
      [HKLMSoftware5a2c11dc-4529-46e7-bd21-53459bdd88d1] =>PUP.CrossRider
      [HKLMSoftwarePJ]
      O43 - CFD: 20/02/2015 - 15:57:51 - [0] ----D C:Program Filesa86b4119-1177-40e4-bed7-1051f18e938f
      O43 - CFD: 04/02/2015 - 10:35:29 - [0] ----D C:Program FilesGUM779F.tmp
      O53 - SMSR:HKLM...startupregMapsGalaxy EPM Support [Key] . (...) -- C:Program FilesMAPSGA~2bar1.bin39medint.exe (.not file.) =>Adware.MapsGalaxy
      O53 - SMSR:HKLM...startupregMapsGalaxy Home Page Guard 32 bit [Key] . (...) -- C:Program FilesMAPSGA~2bar1.binAppIntegrator.exe (.not file.) =>Adware.MapsGalaxy
      O53 - SMSR:HKLM...startupregMapsGalaxy Search Scope Monitor [Key] . (...) -- C:Program FilesMAPSGA~2bar1.bin39srchmn.exe (.not file.) =>Adware.MapsGalaxy
      O53 - SMSR:HKLM...startupregSuper Optimizer [Key] . (...) -- C:Program FilesSuper OptimizerSupOptLauncher.exe (.not file.) =>PUP.SuperOptimizer
      C:Program FilesMAPSGA~2
      O90 - PUC: "5C9F59CB830AEE547A93698B6A7DF9D7" . (.Boxore Client.) -- C:WindowsInstaller{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}Boxore.ico =>Adware.Boxore
      [HKLMSoftware50fb3ec9-3865-ac1f-1b26-a00dce08080110162061603631420eae10f9d]
      [MD5.D02D3F136B71F9B1CB65EE9FBE9B91CD] [WIS][02/01/2015] (.Boxore OU - Boxore Client Installer.) -- C:WindowsInstaller1778208.msi [612352] =>Adware.Boxore
      [MD5.9E23F5AE2EBFFE5CC67AE56FC9E5F63D] [WIS][19/10/2013] (.Boxore OU - Boxore Client Installer.) -- C:WindowsInstaller230f5a.msi [474624] =>Adware.Boxore
      [HKLMSYSTEMCurrentControlSetServices22134214] =>PUP.SuperOptimizer^
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregMapsGalaxy EPM Support] =>Adware.MapsGalaxy^
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregMapsGalaxy Home Page Guard 32 bit] =>Adware.MapsGalaxy^
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregMapsGalaxy Search Scope Monitor] =>Adware.MapsGalaxy^
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregSuper Optimizer] =>PUP.SuperOptimizer^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{5B63A470-9334-44D1-AF61-6CE2DB565AE9}] =>PUP.SaveItKeep
      [HKLMSOFTWARESOFTWAREUPDATECLIENTS{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
      [HKLMSoftwareClassesCLSID{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2B0DA5D75B5B33B4B83724742699814F] =>Adware.Boxore^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC506B89D971FBA3418F37674F3BC1244] =>Adware.Boxore^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFEA78903E905F6C41BA2E3CC615507CA] =>Adware.Boxore^
      [HKLMSoftware50fb3ec9-3865-ac1f-1b26-a00dce080801] =>PUP.CrossRider^
      [HKLMSoftware5a2c11dc-4529-46e7-bd21-53459bdd88d1] =>PUP.CrossRider^
      C:WindowsInstaller1778208.msi =>Adware.Boxore^
      C:WindowsInstaller230f5a.msi =>Adware.Boxore^
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
    pignon
    Participant
    Nombre d'articles : 7
    Anonyme
    Nombre d'articles : 0

    De rien ;)

    Désinstalle :

    • Adobe Reader 9.5.5
    • Java 7 Update 45

    Installe les dernières versions :

    java : https://www.sosvirus.net/telecharger/java/
    adobe reader : https://www.sosvirus.net/telecharger/adobe-reader/

    Toujours des soucis ?

    pignon
    Participant
    Nombre d'articles : 7

    Je n’ai plus de problème, vous êtes vraiment très efficace.
    Merci encore.
    je désinstalle reader et java de suite.

    le ZHPDiag après votre intervention.
    http://upload.sosvirus.net/download/4jshkifbnzppfqa4wu6p4okbss2us27o997q1xm7

    Anonyme
    Nombre d'articles : 0

    Impec :)

    Bon week-end :hello:

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:3jxo8sx4][/fin2desinf:3jxo8sx4]

6 sujets de 1 à 6 (sur un total de 6)

Vous devez être connecté pour répondre à ce sujet.