senna18
-
Compteur de contenus
3 -
Inscription
-
Dernière visite
senna18's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
[Résolu] PC peut-être infecté
senna18 a répondu à un(e) sujet de senna18 dans Analyses et éradication malwares
Bonjour ! voici le rapport : http://cjoint.com/data3/3GdrY1nRely.htm merci beaucoup pour votre aide -
[Résolu] PC peut-être infecté
senna18 a répondu à un(e) sujet de senna18 dans Analyses et éradication malwares
Bonjour ! merci pour votre aide ! voici les rapports : ZHPfix : http://cjoint.com/data3/3GcunFn8Bam.htm SFTGC : http://cjoint.com/data3/3Gcutuk0voh.htm -
Bonjour ! mon pc hp ( qui fonctionne avec windows vista ) avait dernièrement des problèmes d'affichages incessants de publicité , internet explorer ne répondait plus , les pages avaient tendance à bloquer ; j'ai donc suivi vos conseils sur ce site et j'ai effectué plusieurs scans ; depuis , le pc fonctionne bien et il n'ya plus ces publicités intempestives ; pour être sûr , est ce qu'il est possible de voir le rapport de zhpdiag , si je dois supprimer des fichiers avec zhpfix ; merci !! voici les rapports : - pour adwcleaner , je n'ai pas retrouvé le rapport - junkware removal tool : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.4 (04.06.2014:1) OS: Windows Vista Home Premium x64 Ran by wechwech on 28/06/2014 at 21:36:34,21 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A96FCA6E-133B-4FD1-9700-5922F7C98436} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B4837E08-7272-4AB2-B5C4-3C30D3B5213C} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{A96FCA6E-133B-4FD1-9700-5922F7C98436} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{B4837E08-7272-4AB2-B5C4-3C30D3B5213C} ~~~ Files ~~~ Folders ~~~ Chrome Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [blacklisted Policy] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 28/06/2014 at 21:44:54,59 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ - Malwarebytes Anti-Malware : 52 éléments ont été détectés , tout a été supprimé : Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 28/06/2014 Heure de l'examen: 21:53:10 Fichier journal: Administrateur: Oui Version: 2.00.2.1012 Base de données Malveillants: v2014.06.28.04 Base de données Rootkits: v2014.06.23.02 Licence: Gratuite Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Self-protection: Désactivé(e) Système d'exploitation: Windows Vista Service Pack 2 Processeur: x64 Système de fichiers: NTFS Utilisateur: wechwech Type d'examen: Examen "Personnalisé" Résultat: Terminé Objets analysés: 484194 Temps écoulé: 3 h, 32 min, 2 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Heuristics: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Clés du Registre: 10 PUP.Optional.Amonetize, HKLM\SOFTWARE\CLASSES\TYPELIB\{81D86CBB-7CFC-4F39-A278-02FDFF985B5B}, Mis en quarantaine, [27c3f2894c2f1224c7fa380c01ffe51b], PUP.Optional.Amonetize, HKLM\SOFTWARE\CLASSES\INTERFACE\{11DADB22-DCD6-43B1-A65C-C1D9DF313656}, Mis en quarantaine, [27c3f2894c2f1224c7fa380c01ffe51b], PUP.Optional.Amonetize, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11DADB22-DCD6-43B1-A65C-C1D9DF313656}, Mis en quarantaine, [27c3f2894c2f1224c7fa380c01ffe51b], PUP.Optional.Amonetize, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{81D86CBB-7CFC-4F39-A278-02FDFF985B5B}, Mis en quarantaine, [27c3f2894c2f1224c7fa380c01ffe51b], PUP.Optional.ISearch.A, HKLM\SOFTWARE\WOW6432NODE\omiga-plusSoftware, Mis en quarantaine, [e90197e40a71ea4c3570a55ac2411fe1], PUP.Optional.PlusHD.A, HKLM\SOFTWARE\WOW6432NODE\Plus-HD-V1.1, Mis en quarantaine, [549609721e5d7eb8647512ae02003bc5], PUP.Optional.WindowsProtectManger.A, HKLM\SOFTWARE\WOW6432NODE\supWindowsProtectManger, Mis en quarantaine, [3baf2c4fa5d640f649ff1795e61cdb25], PUP.Optional.WPM.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WindowsProtectManger, Mis en quarantaine, [f8f295e60b7090a661516a455ba719e7], PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-V1.1, Mis en quarantaine, [30ba89f2a0db64d2577a0bb5f909c739], PUP.Optional.PlusHD.A, HKU\S-1-5-21-2500532789-2469082335-1612164884-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-V1.1, Mis en quarantaine, [7f6b2a51cbb06bcb8e43efd151b1bb45], Valeurs du Registre: 1 PUP.Optional.FastStart.A, HKU\S-1-5-21-2500532789-2469082335-1612164884-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, Mis en quarantaine, [0fdbd3a85724e155bd8de8c4ca38b64a] Données du Registre: 1 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[f9f17a01a8d31f17a43f226858acfc04] Dossiers: 2 PUP.Optional.CrossRider.A, C:\Users\wechwech\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mkbhbgeekdjepnnknnbmpnkidcifbfof_0, Mis en quarantaine, [65853249aad16fc73b2dd8d1a55d55ab], PUP.Optional.CrossRider.A, C:\Users\wechwech\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mkbhbgeekdjepnnknnbmpnkidcifbfof, Mis en quarantaine, [b1393348d5a6e05607633c6d5aa8e818], Fichiers: 38 Adware.Boxore, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir, Mis en quarantaine, [5e8c89f29edd60d6fccbd3cf728ebf41], PUP.Optional.CrossRider.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-V1.1\utils.exe.vir, Mis en quarantaine, [fcee82f91e5ddb5b00f6a39c6b952fd1], PUP.Optional.Boxore.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\SoftwareUpdate.exe.vir, Mis en quarantaine, [58920279403bf34323968391dc28fa06], PUP.Optional.Boxore.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\SoftwareCrashHandler.exe.vir, Mis en quarantaine, [10daef8cf3889c9adedbc05445bf0bf5], PUP.Optional.Boxore.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdate.exe.vir, Mis en quarantaine, [da10afcc572456e00eab1afab450ab55], PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir, Mis en quarantaine, [02e85e1d1764c86e6f6f91f93fc236ca], PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface64.dll.vir, Mis en quarantaine, [ad3db9c21f5c26100dd17b0f6899c040], PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterfacef32.dll.vir, Mis en quarantaine, [20ca6c0fb2c902343aa4e5a53fc2649c], PUP.Optional.IEPluginService.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir, Mis en quarantaine, [16d482f902792e0866c895d9a45d51af], PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir, Mis en quarantaine, [d91132491b6067cf726c97f35da452ae], PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir, Mis en quarantaine, [44a632494a3186b02fafe1a97f8213ed], PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SpAPPSv32.dll.vir, Mis en quarantaine, [24c6710a2e4d979f33ab266442bf827e], PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SpAPPSv64.dll.vir, Mis en quarantaine, [ebff156685f678beebf3b7d332cfe020], PUP.Optional.SupTab.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir, Mis en quarantaine, [a644daa10e6d8caabda46bca6d930bf5], PUP.Optional.IePluginService.A, C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir, Mis en quarantaine, [c9219fdc5328a2941b9ea2b9b74a22de], PUP.Optional.WPM.A, C:\AdwCleaner\Quarantine\C\ProgramData\WindowsProtectManger\wprotectmanager.exe.vir, Mis en quarantaine, [b2387308e9920234b1db3c521be616ea], PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Users\wechwech\AppData\Roaming\webssearches\UninstallManager.exe.vir, Mis en quarantaine, [8268accfa0dbc96dc41a6a209e636c94], PUP.Optional.BubbleDock.A, C:\Users\wechwech\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\25MV0S41\60394.Bubble_Dock.BBD023.no[1].exe, Mis en quarantaine, [13d7c5b686f596a0a845e45bb64bb24e], PUP.Optional.Amonetize, C:\Users\wechwech\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VR7DKUAQ\FlashPlayer__5234_i956079314_il3.exe, Mis en quarantaine, [e2086f0c7308cd69833e4cf89967ac54], PUP.Optional.CrossRider.A, C:\Users\wechwech\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VR7DKUAQ\setup[1].exe, Mis en quarantaine, [43a70f6c1c5f81b52f9326241ce46799], PUP.Optional.Amonetize, C:\Users\wechwech\AppData\Local\Temp\FlashPlayer__5234_i956079314_il3.exe, Mis en quarantaine, [27c3f2894c2f1224c7fa380c01ffe51b], PUP.Optional.BubbleDock.A, C:\Users\wechwech\AppData\Local\Temp\2762014143348\Uninstall Bubble Dock.exe, Mis en quarantaine, [72788fec87f467cfab423d0208f9df21], PUP.Optional.Softonic.A, C:\Users\wechwech\Downloads\SoftonicDownloader_pour_internet-explorer.exe, Mis en quarantaine, [39b167147ffc082e423453d2e9186898], PUP.Optional.CrossRider.A, C:\Users\wechwech\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mkbhbgeekdjepnnknnbmpnkidcifbfof_0.localstorage, Mis en quarantaine, [f4f6d7a44338c373a5e9b001e121867a], PUP.Optional.CrossRider.A, C:\Users\wechwech\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mkbhbgeekdjepnnknnbmpnkidcifbfof_0.localstorage-journal, Mis en quarantaine, [54966714b8c32c0a434b7d344cb6c040], PUP.Optional.SelectNGo.A, C:\Users\wechwech\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.select-n-go00.select-n-go.com_0.localstorage, Mis en quarantaine, [1ecc6417bebdf93d0789367fde246b95], PUP.Optional.SelectNGo.A, C:\Users\wechwech\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.select-n-go00.select-n-go.com_0.localstorage-journal, Mis en quarantaine, [7377daa1d3a845f1d6ba0ea7c53dcf31], PUP.Optional.QuickStart.A, C:\Users\wechwech\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage, Mis en quarantaine, [02e89cdfaccf82b49bed27dfd72da858], PUP.Optional.QuickStart.A, C:\Users\wechwech\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage-journal, Mis en quarantaine, [d218710a4338c670127680866a9a629e], PUP.Optional.CrossRider.A, C:\Users\wechwech\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mkbhbgeekdjepnnknnbmpnkidcifbfof_0\1, Mis en quarantaine, [65853249aad16fc73b2dd8d1a55d55ab], PUP.Optional.CrossRider.A, C:\Users\wechwech\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mkbhbgeekdjepnnknnbmpnkidcifbfof\000005.ldb, Mis en quarantaine, [b1393348d5a6e05607633c6d5aa8e818], PUP.Optional.CrossRider.A, C:\Users\wechwech\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mkbhbgeekdjepnnknnbmpnkidcifbfof\000020.ldb, Mis en quarantaine, [b1393348d5a6e05607633c6d5aa8e818], PUP.Optional.CrossRider.A, C:\Users\wechwech\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mkbhbgeekdjepnnknnbmpnkidcifbfof\000036.log, Mis en quarantaine, [b1393348d5a6e05607633c6d5aa8e818], PUP.Optional.CrossRider.A, C:\Users\wechwech\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mkbhbgeekdjepnnknnbmpnkidcifbfof\CURRENT, Mis en quarantaine, [b1393348d5a6e05607633c6d5aa8e818], PUP.Optional.CrossRider.A, C:\Users\wechwech\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mkbhbgeekdjepnnknnbmpnkidcifbfof\LOCK, Mis en quarantaine, [b1393348d5a6e05607633c6d5aa8e818], PUP.Optional.CrossRider.A, C:\Users\wechwech\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mkbhbgeekdjepnnknnbmpnkidcifbfof\LOG, Mis en quarantaine, [b1393348d5a6e05607633c6d5aa8e818], PUP.Optional.CrossRider.A, C:\Users\wechwech\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mkbhbgeekdjepnnknnbmpnkidcifbfof\LOG.old, Mis en quarantaine, [b1393348d5a6e05607633c6d5aa8e818], PUP.Optional.CrossRider.A, C:\Users\wechwech\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mkbhbgeekdjepnnknnbmpnkidcifbfof\MANIFEST-000034, Mis en quarantaine, [b1393348d5a6e05607633c6d5aa8e818], Secteurs physiques: 0 (No malicious items detected) (end) - j'ai réinitialisé le navigateur - Zhpdiag : http://cjoint.com/data3/3FEuAKwttGr.htm