Bibou le forum
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilDernières imagesRechercherS'enregistrerConnexion

 

 [résolu]Bombe à décompression : est-ce grave docteur?

Aller en bas 
4 participants
AuteurMessage
Liloo
Bibou
Bibou



Féminin
Nombre de messages : 26
Age : 38
Localisation : Limoges
Date d'inscription : 25/12/2012

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeJeu 11 Fév 2016 - 21:09

Bonsoir,

J'ai fait récemment une analyse anti-virus complète de mon système avec Avast.
Il en ressort qu'un fichier n'a pas pu être scanné car c'est une "bombe à décompression". Qu'est ce que c'est que ça? Est-ce que ça peut affecter le système de mon ordinateur? Comment le supprimer?
J'ai essayer de retrouver le fichier dans mon ordinateur mais il est introuvable...
Il est situé dans le C/program Data/wild tangent game installs/WTA-8d9179af........-extr.exe/ewelMatch3.exe
Est-ce que ça vous parle?
Merci d'avance pour les conseils que vous voudrez bien m'apporter.

Bonne soirée,
Revenir en haut Aller en bas
oskare68
Admin
Admin
oskare68


Masculin
Nombre de messages : 2889
Age : 61
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeJeu 11 Fév 2016 - 23:49

Bonsoir liloo

Oui tout a fait,ça me parle Wiltagent.Boîte a décompression non.On va faire un diagnostique de ton pc si tu es d'accord.
Sais-tu poster un rapport ZhpDiag ? Tu peux regarder dans un sujet de la rubrique "désinfection" sur le forum pour voir comment on fait.Tu me posteras le lien Ci-joint dans ta prochaine réponse.Dsl,je ne peux te mettre la procédure détaillée car suis sur mon mobile.
Je regarde demain matin,je te mettrais le tuto si tu en as besoin d'accord.@+++

Si ton antivirus est Avast, désactive-le


       

           
  • Télécharge ZHPDiag de Nicolas Coolman sur ton bureau en ouvrant cette page ZHPDiag et en cliquant sur ce bouton (et pas un autre) :

       
    [résolu]Bombe à décompression : est-ce grave docteur? ZHPDIAG

           
  • Tu lances ZHPDIag en cliquant sur le programme téléchargé : (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")

           [résolu]Bombe à décompression : est-ce grave docteur? XdydnmhtGm8W

           
  • Clique sur le bouton Scanner pour démarrer l'analyse.

           
  • En cours de recherche, un compteur indique le nombre de détections.

           
  • A la fin de l'analyse clique sur Quitter

           
  • Un rapport nommé  ZHPDiag.txt se trouve sur le bureau. Il est trop long pour être posté sur le forum : héberge-le et communique moi le lien.

           


           
       


[/hr]

       •  Si tu ne sais pas comment héberger le rapport, clique sur le bouton "Afficher" ci-après. La procédure y est détaillée

       
Spoiler:

           


[/hr]

           /!\Information relative à Internet Explorer 10/11 :/!\

           
Spoiler:
Revenir en haut Aller en bas
Liloo
Bibou
Bibou



Féminin
Nombre de messages : 26
Age : 38
Localisation : Limoges
Date d'inscription : 25/12/2012

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeLun 15 Fév 2016 - 21:29

Bonsoir Oskare68,

J'ai bien téléchargé ZHPDiag et voici le rapport : https://up2sha.re/file?f=d4Ig4nww3Rhw.
Il m'a également signalé que j'avais des "logiciels superflus" : http://www.nicolascoolman.com/fr/logiciels-superflus/

Tu me diras ce que tu en penses.
Bonne soirée
Revenir en haut Aller en bas
Liloo
Bibou
Bibou



Féminin
Nombre de messages : 26
Age : 38
Localisation : Limoges
Date d'inscription : 25/12/2012

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeLun 15 Fév 2016 - 23:15

J'ai recliqué sur le lien d'hébergement et apparemment il ne marche plus! Trop bizarre...
Voici le nouveau lien :https://up2sha.re/file?f=YdOW28tw3HJa
Revenir en haut Aller en bas
oskare68
Admin
Admin
oskare68


Masculin
Nombre de messages : 2889
Age : 61
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeMar 16 Fév 2016 - 9:58

Bjr Liloo

Il n'y a rien de bien méchant dans ce log.Pas de trace de de bombe a décompression.Toutefois,si j'étais toi,je désinstallerais Comodo et Yahoo! Detect via le panneau de config >>> Prog et fonctionnalités.Avast est suffisant.


1) Télécharge  puis install ZhpFix depuis ce lien >>> http://www.nicolascoolman.fr/download/zhpfix/

ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes en bleu (surligner et copier) :

Script ZHPFix
SysRestore
EmptyTemp
FirewallRAZ
EmptyCLSID
EmptyPrefetch
ShortcutFix
ProxyFix
HKCU\SOFTWARE\TeleCharger  =>.Superfluous.Downloader
O68 - StartMenuInternet: [HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files (x86)\Opera\Opera.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files (x86)\Opera\Opera.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files (x86)\Opera\Opera.exe (.not file.)

• Clique sur Importer, (vérifie que le script soit collé dans le cadre) .
• Clique sur le bouton « GO » pour lancer le nettoyage.

2)

       
  • Télécharge AdwCleaner (de Xplode) sur ton bureau
       
  • Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
       
  • Clique sur le bouton "Scanner"

       [résolu]Bombe à décompression : est-ce grave docteur? ADWC1

       
  • Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
       
  • Clique sur le bouton Nettoyer

       [résolu]Bombe à décompression : est-ce grave docteur? ADWC2

       
  • Accepte le message de fermeture des applications

       [résolu]Bombe à décompression : est-ce grave docteur? ADWC3

       
  • Valide, après lecture, la fenêtre d'information sur les PUP/LPI
       
  • Accepte le message de redémarrage

       [résolu]Bombe à décompression : est-ce grave docteur? ADWC4

       
  • Patiente durant la suppression
       
  • Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage
       
  • Copie/colle son contenu dans ta prochaine réponse


3)

       
  • Télécharge Malwarebytes Antimalware sur ton bureau
       
  • Clic droit sur le fichier d'installation et "Exécuter en tant qu'administrateur" (sauf XP, double-clic direct)
       
  • Laisse l'installation se faire
       
  • Décoche la proposition d'essai de la version Premium avant de cliquer sur "Terminer"

       [résolu]Bombe à décompression : est-ce grave docteur? 2015-03-22_11h23_35


       
  • La mise à jour doit se faire automatiquement mais clique néanmoins sur Mettre à jour maintenant

       [résolu]Bombe à décompression : est-ce grave docteur? 2015-03-22_11h23_57


       
  • Clique sur "Examen" et choisis "Examen personnalisé" et clique sur "configurer l'examen"

       [résolu]Bombe à décompression : est-ce grave docteur? 2015-03-22_11h25_45


       
  • Coche la case "recherche de rootkits" en plus de celles déjà cochées et assure-toi, à la rubrique "PUP" et "PUM" qu'il soit bien indiqué "Traiter les détections comme des malveillants"
       
  • Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
       
  • Clique enfin sur "Examiner maintenant"

       [résolu]Bombe à décompression : est-ce grave docteur? 2015-03-22_11h26_55


       
  • Le scan va se lancer immédiatement : Patiente

       Note : l'outil tourne en tâche de fond et disparaît pendant l'analyse : c'est normal. Tu peux l'ouvrir en cliquant sur son icône qui se trouve dans la zone de notification à droite de la barre des tâches
       :Exclamation Il se peut qu'à un moment tu aies l'impression de le scan est bloqué. Ce n'est qu'une impression, l'analyse pouvant durer longtemps. Il faut patienter

       
  • Si des détections sont faites, clique sur "tout mettre en quarantaine" puis sur "appliquer les actions"

       [résolu]Bombe à décompression : est-ce grave docteur? Capture_16


       
  • Patiente quelques secondes : un redémarrage sera demandé : clique sur "YES"

       [résolu]Bombe à décompression : est-ce grave docteur? Capture_17

       
  • Après redémarrage, relance Malwarebytes
       
  • Clique sur Historique puis sur Journaux de l'application
       
  • Sélectionne le rapport au format mbam.log
       
  • Clique sur "Afficher"

       [résolu]Bombe à décompression : est-ce grave docteur? Mbamlog


       
  • Clique ensuite sur "copier dans le presse papier"
       
  • Colle le rapport dans ta prochaine réponse (clic droit "coller")

       [résolu]Bombe à décompression : est-ce grave docteur? Capture_19


   


[/hr]

   Si tu n'arrives pas à récupérer le rapport, utilise ce petit programme qui va le faire tout seul :

   
Spoiler:

4) Re-lance un ZhpDiag de contrôle

J'attends 3 logs:
-Adware Cleaner
- Malwarebyte
- ZhpDiag
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
ouzopower


Masculin
Nombre de messages : 4422
Age : 60
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeMar 16 Fév 2016 - 12:53

bonjour tous les deux


@ oskare : tant mieux si tu n' as pas trouvé de trace mais attention c' est un exe qui prend un autre nom
peut être déjà dans la quarantaine d' avast

@ lilo attention si tu le trouves , surtout ne clique pas dessus , il va te bruler le disque dur
Revenir en haut Aller en bas
oskare68
Admin
Admin
oskare68


Masculin
Nombre de messages : 2889
Age : 61
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeMar 16 Fév 2016 - 15:36

ouzopower a écrit:
bonjour tous les deux


@ oskare : tant mieux si tu n' as pas trouvé de trace mais attention c' est un exe qui prend un autre nom
peut être déjà dans la quarantaine d' avast

@ lilo attention si tu le trouves , surtout ne clique pas dessus , il va te bruler le disque dur

Oui Ouzo a raison.Fais uniquement ce que je te demande,je te dirais lorsque la désinfection sera terminée.On verra pour les quarantaines Avast,Mbam et Adw Cleaner plus rard.Je voudrais d'abord voir les logs demandés stp.

Oskare
Revenir en haut Aller en bas
Liloo
Bibou
Bibou



Féminin
Nombre de messages : 26
Age : 38
Localisation : Limoges
Date d'inscription : 25/12/2012

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeMer 17 Fév 2016 - 22:16

Bonsoir à tous les 2,

Alors, je n'ai pas pu poster hier soir car après avoir lancé l'analyse Malwarebytes, mon ordi a complètement planté puis m'a mis un écran bleu en me précisant "Windows a redémarré après un arrêt non planifié".
Donc pour ce qui est de ZHPfix, voici les deux rapports : https://up2sha.re/file?f=U6wzp9EozzVP
et https://up2sha.re/file?f=k09xhaV9cost
J'ai téléchargé ADWCLEANER et j'ai suivi la procédure mais après redémarrage, rien dans le bloc-note, pas moyen de récupérer le log...
Enfin, j'ai effectué le scan avec Malwarebytes. Voici celui de hier soir qui m'a fait planté l'ordi :

Malwarebytes Anti-Malware
www.malwarebytes.org


Error, 16/02/2016 08:45, SYSTEM, LILOU-PC, Protection, IsLicensed, 13,
Protection, 16/02/2016 08:45, SYSTEM, LILOU-PC, Protection, Malware Protection, Stopping,
Protection, 16/02/2016 08:45, SYSTEM, LILOU-PC, Protection, Malware Protection, Stopped,
Error, 16/02/2016 20:13, SYSTEM, LILOU-PC, Protection, IsLicensed, 13,
Protection, 16/02/2016 20:13, SYSTEM, LILOU-PC, Protection, Malware Protection, Stopping,
Protection, 16/02/2016 20:13, SYSTEM, LILOU-PC, Protection, Malware Protection, Stopped,
Error, 16/02/2016 22:36, SYSTEM, LILOU-PC, Protection, IsLicensed, 13,
Protection, 16/02/2016 22:36, SYSTEM, LILOU-PC, Protection, Malware Protection, Stopping,
Protection, 16/02/2016 22:36, SYSTEM, LILOU-PC, Protection, Malware Protection, Stopped,
Update, 16/02/2016 22:39, SYSTEM, LILOU-PC, Manual, Remediation Database, 2016.2.10.1, 2016.2.12.1,
Update, 16/02/2016 22:39, SYSTEM, LILOU-PC, Manual, Domain Database, 2016.2.11.12, 2016.2.16.7,
Update, 16/02/2016 22:40, SYSTEM, LILOU-PC, Manual, Malware Database, 2016.2.11.5, 2016.2.16.6,
Error, 16/02/2016 22:53, SYSTEM, LILOU-PC, Protection, IsLicensed, 13,
Protection, 16/02/2016 22:53, SYSTEM, LILOU-PC, Protection, Malware Protection, Stopping,
Protection, 16/02/2016 22:53, SYSTEM, LILOU-PC, Protection, Malware Protection, Stopped,

(end)

Et voici le log Malwarebytes de ce soir qui ne semble rien faire ressortir :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 17/02/2016
Heure de l'analyse: 21:15
Fichier journal:
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.02.17.05
Base de données de rootkits: v2016.02.17.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Lilou

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 392043
Temps écoulé: 49 min, 5 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Avertir
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Voili, voilou bounce
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
ouzopower


Masculin
Nombre de messages : 4422
Age : 60
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeJeu 18 Fév 2016 - 7:48

bonjour Lilou
en principe le rapport adwcleaner doit se trouver sur ton bureau
sinon tu le trouveras à la racine de ton disque dur
( démarrer
ordinateur
C )
en ouvrant C tu vas voir " program files "...etc... et tu devrais trouver le et/ou les rapports
Revenir en haut Aller en bas
oskare68
Admin
Admin
oskare68


Masculin
Nombre de messages : 2889
Age : 61
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeJeu 18 Fév 2016 - 8:42

Bjr

Si le rapport AdwCleaner ne se trouve pas sur le bureau,il se trouve aussi ici >>> C:\AdwCleaner[R1].txt
Ok pour Malwarebyte  >>> r.a.s
1) Utilise ce programme pour supprimer les fichiers temporaires inutiles :

   • Télécharge TFC (de OldTimer) sur ton Bureau.
   • Ferme tous tes programmes.
   • Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
   • Clique sur le bouton Start pour lancer le nettoyage.
   • Lorsqu'il aura terminé, l'outil devrait faire redémarrer ton ordinateur.
2) Re-fais un scan avec Avast et dis-moi si "la bombe a décompression" est tjrs présente

Donc 2 logs a poster:
- le rapport AdwCleaner
- Re-lance un nouveau ZhpDiag de contrôle
Revenir en haut Aller en bas
Liloo
Bibou
Bibou



Féminin
Nombre de messages : 26
Age : 38
Localisation : Limoges
Date d'inscription : 25/12/2012

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeJeu 18 Fév 2016 - 22:50

Bonsoir

Pour le rapport AdwCleaner, je me suis un peu acharnée dessus comme je n'avais pas de rapport, j'ai relancé plusieurs fois. Du coup, j'en ai plusieurs! Vous me direz ce que vous en pensez et si ce n'est pas le bon, je peux aller en chercher un autre. Embarassed

Je vais donc prendre ceux du 16/02 avant désinfection :
Celui de 22h

# AdwCleaner v5.034 - Rapport créé le 16/02/2016 à 22:05:48
# Mis à jour le 16/02/2016 par Xplode
# Base de données : 2016-02-16.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Lilou - LILOU-PC
# Exécuté depuis : C:\Users\Lilou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1IQFPOTN\adwcleaner_5.034.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****


***** [ Fichiers ] *****


***** [ DLL ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chatango.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com

***** [ Navigateurs ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1385 octets] ##########


Et celui de 22h30

# AdwCleaner v5.034 - Rapport créé le 16/02/2016 à 22:34:15
# Mis à jour le 16/02/2016 par Xplode
# Base de données : 2016-02-16.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Lilou - LILOU-PC
# Exécuté depuis : C:\Users\Lilou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1IQFPOTN\adwcleaner_5.034.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****


***** [ Fichiers ] *****


***** [ DLLs ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chatango.com
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com

***** [ Navigateurs ] *****


*************************

:: Clés "Tracing" supprimées

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1486 octets] ##########

Et voici le ZHPdiag de contrôle : https://up2sha.re/file?f=G68z3CGZ6Gf4

Pour ce qui est du scan Avast, je crois que ça va prendre toute la nuit car je l'ai lancé trop tard...

Je vous tiens au courant du résultat.
Revenir en haut Aller en bas
Liloo
Bibou
Bibou



Féminin
Nombre de messages : 26
Age : 38
Localisation : Limoges
Date d'inscription : 25/12/2012

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeVen 19 Fév 2016 - 8:06

Bonjour

Ce matin, après avoir laissé Avast travaillé cette nuit, le résultat est toujours le même avec le même fichier qui n'a pas pu être scanné No Ma petite "bombe" s'accroche!
Ci-après la capture écran

[résolu]Bombe à décompression : est-ce grave docteur? Bombe11

Bon vendredi à tous les 2
Revenir en haut Aller en bas
oskare68
Admin
Admin
oskare68


Masculin
Nombre de messages : 2889
Age : 61
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeDim 21 Fév 2016 - 9:25

Bjr Liloo

- Tu vas désinstaller Jewel Match 3 car c'est lui le "coupable".Je ne vois rien d'autre de suspect dans les différents rapports.
-

           
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
           
  • Doucle-clique sur l'icône pour le lancer
           Note: Clic droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Windows 7 et Windows 8
           
  • Clique sur Réparer

           [résolu]Bombe à décompression : est-ce grave docteur? 1f5t

           
  • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Up2Share ou Ci-joint puis copie/colle le lien fourni dans ta prochaine réponse.


- Lance Ccleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"
Puis nettoie ton registre et les fichiers temporaires avec CCleaner (nettoyeur et registre jusqu'a ce qu'il ne trouve plus rien.Si une sauvegarde est proposée,accepte).

- Retourne dans Avast >>> avertissement (ta capture) >>> sélectionne ton message  >>> clic droit >>> supprimer (si possible)

- Re-lance un scan puis dis-moi si le message est toujours présent

Dsl si c'est un peu laborieux mais cette infection n'est pas anodine,elle peut provoquer une catastrophe

Cdlmt
Revenir en haut Aller en bas
Liloo
Bibou
Bibou



Féminin
Nombre de messages : 26
Age : 38
Localisation : Limoges
Date d'inscription : 25/12/2012

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeDim 21 Fév 2016 - 12:42

Bonjour
J'ai téléchargé ZHPcleaner mais il ne me propose pas de "réparer". Il y a 3 icones "scanner", "nettoyer", "rapport".
J'imagine que je dois d'abord scanné? Qu'en penses-tu?
[résolu]Bombe à décompression : est-ce grave docteur? Zhp10
Revenir en haut Aller en bas
Liloo
Bibou
Bibou



Féminin
Nombre de messages : 26
Age : 38
Localisation : Limoges
Date d'inscription : 25/12/2012

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeDim 21 Fév 2016 - 12:44

Aussi, j'ai essayé de trouver "Jewel match 3" dans mes programmes et via Ccleaner mais il ne le trouve pas...
Revenir en haut Aller en bas
oskare68
Admin
Admin
oskare68


Masculin
Nombre de messages : 2889
Age : 61
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeDim 21 Fév 2016 - 13:11

Re

Citation :
J'ai téléchargé ZHPcleaner mais il ne me propose pas de "réparer". Il y a 3 icones "scanner", "nettoyer", "rapport".
J'imagine que je dois d'abord scanné? Qu'en penses-tu?

Oui mon tuto n'est pas tout a fait a jour Embarassed.Dans sa nouvelle version il y a effectivement "nettoyer".
Tu peux cliquer directement sur celui-ci puis tu me post le rapport stp
Revenir en haut Aller en bas
Liloo
Bibou
Bibou



Féminin
Nombre de messages : 26
Age : 38
Localisation : Limoges
Date d'inscription : 25/12/2012

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeDim 21 Fév 2016 - 13:38

Re, voici le rapport en question

~ ZHPCleaner v2016.2.20.32 by Nicolas Coolman (2016/02/20)
~ Run by Lilou (Administrator) (21/02/2016 13:35:54)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Lilou\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Lilou\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (2)
DEPLACÉ dossier: C:\Users\Lilou\AppData\LocalLow\iGraal =>Toolbar.Graal
DEPLACÉ dossier: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG Secure Search =>Toolbar.AVGSearch


---\\ Base de Registres ( Clés, Valeurs, Données ). (63)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{100FC1BE-FD82-432C-A651-7841C1D5872} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{158E8E41-CC14-4321-8D8D-392AF18DCF} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{17660270-6508-46B2-8FC7-683B67E6D14F} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1C516440-2B93-4AD5-9D75-DAD4C1F1494B} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DB1E448-F08D-4635-8AF3-5521BC8C226} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{20692E4C-1DE1-4C24-9FA0-635FDF23403A} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{226BAF0D-C04D-4103-AC6C-1D36AE24C41B} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 [C:\Program Files (x86)\iGraal (Not File)] =>Toolbar.Graal
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{261E1AE7-333E-4B09-B099-51A344AF17B4} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2C22FD5C-3415-4CDC-8E9-8B23974C6882} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2F88BFA5-DBE6-4753-B9B2-1182DC326C85} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36C4D063-6F27-4935-8F97-10CB2CC43E69} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{38ABD8A6-52-42FF-A552-6880C75F38EA} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3ADF8D7C-6819-47D8-AEDA-EEA33C22F68} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42536A51-FE8-4C70-9762-9F11C4CE3D3} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{49833FED-D0E5-4331-979B-DE5D16C7AD7} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4D1B289F-B0AA-4E26-96C-7216017A1A0} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{52D5DD1E-824C-48A3-8D96-85E7D79B6F67} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{534A323A-9E8C-43E4-9FDA-FD16F86D677} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{56683B70-B70C-4BF1-9D59-AB1FBAD220} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{57240447-1C51-4455-B022-8E8D16451CE} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62D9DFC1-E15C-4F77-BCE1-C566D0D0B071} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{67D5E13E-B69D-4847-86F1-1A5AE830B344} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6C0E6B86-22D7-456A-924E-C057A5E451BD} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6F650417-319C-4719-BFD8-D9DFD4928BB} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{72018ED3-2264-463C-A7F8-2E2F4AD7629} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7433828B-DD87-435D-A6CE-833B62CEAF9E} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74D9260C-6C53-4B5D-A137-FFDF1173197} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7612E372-D822-4974-81FC-B58CA9D9ED8} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7DE32BB7-9356-4015-BEA0-D6A2A3DBC36A} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8332CF22-11EC-4ACE-969B-E7F9AFC7B4FD} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{85733FA8-D701-4AB2-B67-FEE433568974} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{86D65AEF-E4BE-4490-BF9E-1A8E9D936555} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{871483E-F239-4E2B-A43A-5849731D} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87F25B91-55BD-49CE-AA9D-43102E3A57F8} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{883FCDB5-DFAC-44C7-BB1A-B7D5D89517E} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{92822714-AD74-4111-852-1B3C9864626} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{92B7DBE3-2374-46EE-8780-6EBB36E3068} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{969F4DD-DEEC-4218-89A5-E98BF79DA27B} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9800182B-3102-41EB-BDC5-B57CA3B9154F} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A2649EFF-1581-4A7B-B59-C0B092803C58} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AAC34F8F-7474-40CB-9CC3-A1341A9F17C} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ABAE7980-CA6E-4C6D-A3A7-9A59205E1F9} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B04208DC-F47D-4D20-A4F6-49D145752D} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B6A0F7D0-3A33-43D9-8FA5-1E8906D9225} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BC107A09-B235-43B2-A3C1-50DE4F24FA1C} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BC26E8BD-D5-449F-8790-176A31B781E} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C01AC290-F3F9-440D-B111-BB54C27026B4} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1C27489-E71-47D9-829A-A4E7F929EBB} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D211DA8A-5A23-45C5-867D-DD55930B1D} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D297FF74-1F52-4D96-872D-5CA44E743AE} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D430DB33-608F-4B98-9A46-6B3A9F49E4D} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D6B0BA1C-38E8-4482-B01E-BD4FB59ABE8} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D9A01F27-14DE-45DD-8E3-8164C33FA171} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DF9EE8E4-2806-417A-9EB9-B5CF23D711EF} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E09B7A03-D8EA-40AE-8AC2-8F316ABBE31} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E26DA844-3C5B-454A-8859-47D0A13B5883} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC21151-6543-46C3-BDC3-B95F68906E45} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F335F4BF-443C-4BB1-906F-6612B8FD81AB} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FEB411B2-BDD7-4AE4-898B-D96D29C8906C} [C:\Program Files (x86)\Pricora 12.0 (Not File)] =>PUP.Optional.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.audienceinsights.net [43] =>PUP.Optional.Generic
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\IGraalComMaster.IGraalComMaster [IGraalComMaster Class] =>Toolbar.Graal
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 [C:\Program Files (x86)\iGraal (Not File)] =>Toolbar.Graal


---\\ Récapitulatif des éléments trouvés sur votre station. (4)
http://www.nicolascoolman.fr/toolbar-igraal/ =>Toolbar.Graal
http://www.nicolascoolman.fr/?p=5143 =>Toolbar.AVGSearch
http://www.nicolascoolman.fr/?p=993 =>PUP.Optional.Pricora
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Generic


---\\ Nettoyage Additionnel. (9)
~ Suppression des Clés de registre Tracing. (9)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 239
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 65


~ End of clean in 00h01mn10s
===================
ZHPCleaner-[R]-21022016-13_37_04.txt
ZHPCleaner-[S]-21022016-13_33_09.txt
Revenir en haut Aller en bas
oskare68
Admin
Admin
oskare68


Masculin
Nombre de messages : 2889
Age : 61
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeDim 21 Fév 2016 - 13:59

Re

Très bien,il a fait un bon écrémage mais il ne la pas supprimer bigre  Evil or Very Mad .Il va falloir mettre les mains dans le camboui et supprimer ce fichier manuellement.Pour ce faire:
- Afficher les fichiers cachés >>> http://www.clubic.com/windows-os/windows-7/aide-astuce-tuto/windows-7-comment-faire-apparaitre-mes-dossiers-caches-2518.html
- Rends toi jusqu'a ce fichier >>>  C/program Data qui maintenant est apparent >>> supprime >>> wild tangent game installs/WTA-8d9179af........-extr.exe/ewelMatch3.exe

Dis moi si t'y arrive.
Je dois m'absenter mais je repasse demain matin d'accord.

PS: Serait d'accord pour que je puisse avoir accès a ton pc et que je te le fasse moi depuis mon pc demain matin ou lorsque tu es dispo ?.Si oui,télécharge/install cet outil >>> https://www.teamviewer.com/fr/  puis je te donnerais les instructions.Prévoir 30 a 60 mn

Attention,ceci n'est pas une obligation on es d'accord.Je ne t'oblige a rien

Cdlmt
Revenir en haut Aller en bas
Liloo
Bibou
Bibou



Féminin
Nombre de messages : 26
Age : 38
Localisation : Limoges
Date d'inscription : 25/12/2012

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeDim 21 Fév 2016 - 15:15

C'est bon j'ai supprimé Wild Tangent et tout ce qu'il y avait dedans. De toute manière, je n'ai jamais installé ce truc, ni apparemment mon compagnon, donc j'ai préféré tout enlever!

Pour l'accès à mon PC, je ne sais pas trop... Est-ce primordial?
Si je te donne accès, ça va se passer comment? Je reste derrière mon PC et tu prends la main à distance c'est ça? Du coup, je ne maitriserais plus rien, non? Si je ne le fais pas, qu'est ce que ça induit pour mon PC?

Par contre, demain, je serai au travail et ensuite je pars mardi en déplacements pour toute la semaine. Je pense pouvoir voir lire les messages, mais je ne sais pas quand je pourrai revenir sur l'ordi... Je te tiendrai au courant si j'ai un moment mais pour l'instant, c'est difficile pour moi de planifier 30 min à 1h sur l'ordi de sûr.

Bon dimanche
Revenir en haut Aller en bas
factor23
OptimHelp
OptimHelp
factor23


Masculin
Nombre de messages : 338
Age : 78
Localisation : Saint Quentin en Yvelines
Humeur : It would be better if everybody in the net spoke french
Date d'inscription : 29/05/2010

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeDim 21 Fév 2016 - 17:01

Bonjour,


J'ai regardé le sujet à le demande de Oskare...

On peut faire le point avec un ZHPDiag

Si ton antivirus est Avast, désactive le

Télécharge ZHPDiag de Nicolas Coolman sur ton bureau en ouvrant cette page ZHPDiag et en cliquant sur ce bouton [résolu]Bombe à décompression : est-ce grave docteur? WJa1QEQR3DFE

Tu lances ZHPDIag en cliquant sur le programme téléchargé : (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
Si Windows Smartcenter se manifeste clique sur Informations complémentaires puis sur Exécuter quand même

[résolu]Bombe à décompression : est-ce grave docteur? XdydnmhtGm8W

Clique sur Scanner pour démarrer l'analyse.

A la fin de l'analyse clique sur Quitter, le rapport ZHPDiag.txt se trouve sur le bureau, héberge le sur cjoint ( ou équivalent ) puis copie/colle le lien fourni dans ta prochaine réponse.

Le rapport se trouve aussi dans ce répertoire : %AppData%/ZHP ( accessible dans une fenêtre Exécuter )


@+

JJ

Revenir en haut Aller en bas
http://factor23.free.fr
oskare68
Admin
Admin
oskare68


Masculin
Nombre de messages : 2889
Age : 61
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeDim 21 Fév 2016 - 17:18

Bjr Liloo,merci J-J

Abandonnons l'idée de l'assistance.Je suis moi aussi peu disponible jusqu'a lundi.J'ai demandé a mon ami Factor de te venir en aide pour ne pas attendre trop longtemps.Il est bcp plus compétent que moi sur ce genre de problème.
Bon week-end
Revenir en haut Aller en bas
Liloo
Bibou
Bibou



Féminin
Nombre de messages : 26
Age : 38
Localisation : Limoges
Date d'inscription : 25/12/2012

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeDim 21 Fév 2016 - 20:27

Pas de soucis Oskare, bonjour Factor23!

Voici le rapport ZHPdiag : https://up2sha.re/file?f=q1GGJ2Cw0N9l

J'ai refait un scan avec Avast et malgré le fait que j'ai supprimé le fichier, il se trouve encore là mais à un autre endroit! Evil or Very Mad

[résolu]Bombe à décompression : est-ce grave docteur? Bombe210


Revenir en haut Aller en bas
factor23
OptimHelp
OptimHelp
factor23


Masculin
Nombre de messages : 338
Age : 78
Localisation : Saint Quentin en Yvelines
Humeur : It would be better if everybody in the net spoke french
Date d'inscription : 29/05/2010

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeLun 22 Fév 2016 - 9:42

Bonjour,


Il est dans la corbeille

Vide la corbeille ( clique droit sur l’icône et Vider)

Regarde alors si tu le trouves toujours

JJ
Revenir en haut Aller en bas
http://factor23.free.fr
Liloo
Bibou
Bibou



Féminin
Nombre de messages : 26
Age : 38
Localisation : Limoges
Date d'inscription : 25/12/2012

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeLun 22 Fév 2016 - 19:31

Youhouuu c'est parti de chez parti! Very Happy
Un grand merci à tous et surtout à Oskare!

Dans son précédent message Oskare me disait de : "désinstaller Comodo et Yahoo! Detect via le panneau de config >>> Prog et fonctionnalités car Avast est suffisant."

Pourtant, il me semblait qu'il fallait à la fois un antivirus + un parefeu, c'est pour ça que j'ai installé les 2 (j'avais suivi un tuto de votre site à ce sujet)...
Que me conseillez-vous alors comme config si ce que j'ai ne semble pas bon?


Revenir en haut Aller en bas
factor23
OptimHelp
OptimHelp
factor23


Masculin
Nombre de messages : 338
Age : 78
Localisation : Saint Quentin en Yvelines
Humeur : It would be better if everybody in the net spoke french
Date d'inscription : 29/05/2010

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeMar 23 Fév 2016 - 9:02

Bonjour,


Bien sur qu'il faut un parefeu, mais tu peux si tu veux te contenter de celui qui est intégré à Windows ou en installer un autre qui prendra la main.



JJ
Revenir en haut Aller en bas
http://factor23.free.fr
oskare68
Admin
Admin
oskare68


Masculin
Nombre de messages : 2889
Age : 61
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeMar 23 Fév 2016 - 9:52

Bjr Liloo,bjr Factor

Citation :
Que me conseillez-vous alors comme config si ce que j'ai ne semble pas bon?

Je n'ai pas dit que Comodo Firewall était mauvais ou inutile,loin de la.C'est même un des tout meilleurs avec Zone Alarm.Ce n'est pas une obligation,tu peux le garder si tu le désires.
Je pensais juste alléger un peu ton system car 9 personnes sur 10 utilisent Avast sans par-feu additionnel.
2e chose: Pour utiliser ce genre de pare-feu,il faut certaines connaissances.Comment savoir ce qu'on autorise ou que l'on refuse de laisser entrer....ou sortir Very Happy.
Concernant Yahoo Detect,c'est un gadget qui peut être sources de problèmes,mais idem,si tu veux le garder tu peux.

Tjrs est-il,je suis content que tu sois débarrassée de "ta bombe",c'était le plus important.Si tu n'as pas d'autres problèmes ou de questions,confirme moi si je peux clore le sujet.

Bon surf et sois prudente
Revenir en haut Aller en bas
Liloo
Bibou
Bibou



Féminin
Nombre de messages : 26
Age : 38
Localisation : Limoges
Date d'inscription : 25/12/2012

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeSam 27 Fév 2016 - 20:25

Bonsoir Oskare
Ok je vais garder Comodo au cas où. Par contre, je voulais désinstaller Yahoo Detect mais j'ai cherché à le désinstaller dans le panneau de config et via Ccleaner mais il ne le trouve pas.
Comment as-tu vu que j'avais cette appli?
Sinon, comment puis-je activer la détection des PUP/LPI sur Avast (comme cela est précisé sur le site de Nicolas Coolman)? Quel est le chemin à suivre? Quelle configuration me conseilles-tu?
Merci d'avance
Revenir en haut Aller en bas
oskare68
Admin
Admin
oskare68


Masculin
Nombre de messages : 2889
Age : 61
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeDim 28 Fév 2016 - 10:04

Bjr Liloo

Citation :
Comment as-tu vu que j'avais cette appli?

Dans ton log ZhpDiag

[résolu]Bombe à décompression : est-ce grave docteur? Yahoo_10

Tu peux éventuellement utiliser cet outil pour faire une recherche sur ton pc >>> https://toolslib.net/downloads/viewdownload/155-seaf/
Tu le télécharges/install >>> tu coches et tu met comme sur cette capture >>> lancer la recherche

[résolu]Bombe à décompression : est-ce grave docteur? Seaf10

Citation :
inon, comment puis-je activer la détection des PUP/LPI sur Avast (comme cela est précisé sur le site de Nicolas Coolman)?

http://blog.security-helpzone.com/avast_activer_la_detection_des_puplpi-news-9.html?do=full&id=9


Dernière édition par oskare68 le Dim 28 Fév 2016 - 10:45, édité 1 fois
Revenir en haut Aller en bas
factor23
OptimHelp
OptimHelp
factor23


Masculin
Nombre de messages : 338
Age : 78
Localisation : Saint Quentin en Yvelines
Humeur : It would be better if everybody in the net spoke french
Date d'inscription : 29/05/2010

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeDim 28 Fév 2016 - 10:41

Bonjour Liloo,

Concernant cette question
Citation :

Sinon, comment puis-je activer la détection des PUP/LPI sur Avast

tu peux aller voir ici : http://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis

@+


Jean-Jacques
Revenir en haut Aller en bas
http://factor23.free.fr
Liloo
Bibou
Bibou



Féminin
Nombre de messages : 26
Age : 38
Localisation : Limoges
Date d'inscription : 25/12/2012

[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitimeDim 28 Fév 2016 - 17:48

Et voilà, tout est nickel! Merci les gars Very Happy vous pouvez classer le sujet!
A bientôt et bon weekend!
Revenir en haut Aller en bas
Contenu sponsorisé





[résolu]Bombe à décompression : est-ce grave docteur? Empty
MessageSujet: Re: [résolu]Bombe à décompression : est-ce grave docteur?   [résolu]Bombe à décompression : est-ce grave docteur? Icon_minitime

Revenir en haut Aller en bas
 
[résolu]Bombe à décompression : est-ce grave docteur?
Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection
-
Sauter vers: