Bibou le forum
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilDernières imagesRechercherS'enregistrerConnexion
Le Deal du moment :
Xiaomi Mi Smart Camera 2K Standard Edition (design ...
Voir le deal
11.39 €

 

 (RESOLU) PC portable surinfecté

Aller en bas 
2 participants
AuteurMessage
MJ653
Bibouactif
Bibouactif



Féminin
Nombre de messages : 96
Age : 43
Localisation : Paris
Date d'inscription : 19/04/2008

(RESOLU) PC portable surinfecté Empty
MessageSujet: (RESOLU) PC portable surinfecté   (RESOLU) PC portable surinfecté Icon_minitimeMer 28 Mai 2014 - 14:00

Bonjour,

Une amie m'a demandé de regarder pourquoi son PC ne marchait plus très bien... J'ai découvert dessus une telle quantité de malware, virus and co, que je ne sais plus comment aborder le problème. J'ai passé MalwareBytes et viré tout ce qu'il me signalait mais j'aimerais arriver à le nettoyer vraiment. Pouvez-vous m'aider ?

Merci
MJ
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif



Féminin
Nombre de messages : 96
Age : 43
Localisation : Paris
Date d'inscription : 19/04/2008

(RESOLU) PC portable surinfecté Empty
MessageSujet: Re: (RESOLU) PC portable surinfecté   (RESOLU) PC portable surinfecté Icon_minitimeMer 28 Mai 2014 - 15:37

Voici apport adwcleaner

# AdwCleaner v3.211 - Rapport créé le 28/05/2014 à 15:12:27
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : taha - FATIMA
# Exécuté depuis : C:\Users\taha\Desktop\adwcleaner_3.211.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Common Files\Umbrella
Dossier Présent : C:\Program Files (x86)\Nosibay
Dossier Présent : C:\Program Files (x86)\PC Speed Maximizer
Dossier Présent : C:\Program Files (x86)\Settings Manager
Dossier Présent : C:\ProgramData\Iminent
Dossier Présent : C:\ProgramData\Systweak
Dossier Présent : C:\Users\taha\AppData\LocalLow\Allin1Convert_8hEI
Dossier Présent : C:\Users\taha\AppData\LocalLow\DataMngr
Dossier Présent : C:\Users\taha\AppData\LocalLow\IminentToolbar
Dossier Présent : C:\Users\taha\AppData\Roaming\Iminent
Dossier Présent : C:\Users\taha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Présent : C:\Users\taha\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\taha\AppData\Roaming\Systweak
Dossier Présent : C:\Users\taha\Documents\PC Speed Maximizer
Fichier Présent : C:\Users\taha\AppData\Roaming\aps.uninstall.scan.results
Fichier Présent : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Présent : C:\Windows\System32\Tasks\RegClean Pro

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1386242229&from=tugs&uid=ST9500325AS_S2WSBTF8XXXXS2WSBTF8 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1386242229&from=tugs&uid=ST9500325AS_S2WSBTF8XXXXS2WSBTF8 )
Raccourci Présent : C:\Users\taha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1386242229&from=tugs&uid=ST9500325AS_S2WSBTF8XXXXS2WSBTF8 )
Raccourci Présent : C:\Users\taha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1386242229&from=tugs&uid=ST9500325AS_S2WSBTF8XXXXS2WSBTF8 )
Raccourci Présent : C:\Users\taha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1386242229&from=tugs&uid=ST9500325AS_S2WSBTF8XXXXS2WSBTF8 )
Raccourci Présent : C:\Users\taha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1386242229&from=tugs&uid=ST9500325AS_S2WSBTF8XXXXS2WSBTF8 )
Raccourci Présent : C:\Users\taha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1386242229&from=tugs&uid=ST9500325AS_S2WSBTF8XXXXS2WSBTF8 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\AppDataLow\Software
Clé Présente : HKCU\Software\Linkey
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Présente : HKCU\Software\SystemK
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\AnyProtect
Clé Présente : [x64] HKCU\Software\Linkey
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Présente : [x64] HKCU\Software\SystemK
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10AD2C61-0898-4348-8600-14A342F22AC3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Clé Présente : HKLM\Software\Classes\Installer\Features\197DD3C0620130B4085843FE8BECB1FB
Clé Présente : HKLM\Software\Classes\Installer\Products\197DD3C0620130B4085843FE8BECB1FB
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0C3DD791-1026-4B03-8085-34EFB8CE1BBF}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Tutorials
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : [x64] HKLM\SOFTWARE\LevelQualityWatcher
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [speedtestanalysis@SpeedAnalysis.com]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedtestanalysis@SpeedAnalysis.com]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v

-\\ Google Chrome v35.0.1916.114

[ Fichier : C:\Users\taha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [22085 octets] - [28/05/2014 15:12:27]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [22146 octets] ##########
Revenir en haut Aller en bas
oskare68
Admin
Admin
oskare68


Masculin
Nombre de messages : 2889
Age : 61
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

(RESOLU) PC portable surinfecté Empty
MessageSujet: Re: (RESOLU) PC portable surinfecté   (RESOLU) PC portable surinfecté Icon_minitimeMer 28 Mai 2014 - 16:48

Bjr mj653

Je te donnerais des instructions demain matin car je suis sur mon mobile.
Poste un rapport ZhpDiag "full" stp.Si tu ne sais pas faire,te donnerais un tuto.
Cdlt
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif



Féminin
Nombre de messages : 96
Age : 43
Localisation : Paris
Date d'inscription : 19/04/2008

(RESOLU) PC portable surinfecté Empty
MessageSujet: Re: (RESOLU) PC portable surinfecté   (RESOLU) PC portable surinfecté Icon_minitimeMer 28 Mai 2014 - 22:15

Merci

Voici le rapport ZHPDiag
http://cjoint.com/?0ECwjr365NV

Et les rapports OTL
http://cjoint.com/?0ECwofrRPvk
http://cjoint.com/?0ECwpaNsPCg
Revenir en haut Aller en bas
oskare68
Admin
Admin
oskare68


Masculin
Nombre de messages : 2889
Age : 61
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

(RESOLU) PC portable surinfecté Empty
MessageSujet: Re: (RESOLU) PC portable surinfecté   (RESOLU) PC portable surinfecté Icon_minitimeJeu 29 Mai 2014 - 8:05

Re bjr MJ653

Il faut que tu fasses TOUTES ces procédures dans l'ordre demandé.Ne prends AUCUNE initiative sans que je te le demande d'accord.Cela pourrait perturber grandement la désinfection.La désinfection sera terminée QUE lorsque je te le dirais.Ce pc est très infecté

 Arrow  Tous les outils, sauf indication contraire, seront à télécharger sur le bureau, et à exécuter en tant qu'administrateur (clic-droit...)

 Arrow  N'utilise QUE les outils que je te propose.

 Arrow  Si tu utilises Avast, n'utilise pas les outils indiqués dans la "sandbox", modifie les paramètres ou désactive Avast,

 Arrow  Tous les rapports, sauf indication contraire, seront à héberger sur Image

   - Rends-toi sur Cjoint  >>> http://www.cjoint.com/
   - Clique sur Parcourir -> sélectionne le rapport demandé
   - Clique sur Créer le lien Cjoint en bas de page,
   - Sur le lien généré fais clic-droit -> Copier l'adressse du lien,
   Colle ce lien dans ta réponse, avec le nom du rapport.

 1)  Via le panneau de configuration / Programmes et fonctionnalités, désinstalle si tu vois :
      - Toolbar.Freecorder
      - Iminent
      - Linkey

  2) Tu as 2 antivirus,Avira et Norton.Il est IMPERATIF que tu en supprime 1.Je te conseille de supprimer Norton avec cet outil spécifique (Norton Removal Tool)  >>> https://support.norton.com/sp/fr/fr/home/current/solutions/kb20080710133834EN_EndUserProfile_fr_fr
       

   3)  Re-lance Adwcleaner depuis le bureau (Vista/Seven/Win8) : clic-droit "Exécuter en tant qu'administrateur")
   - Clique sur [Scanner] et patiente le temps du travail de l'outil,
   - Clique sur [Nettoyer], (ne décoche rien avant)
   - Le PC devra redémarrer,
   Après redémarrage un rapport va s'ouvrir, (C:\AdwCleaner\AdwCleaner[Sx].txt), héberge-le sur Cjoint,
   Copie/Colle le lien généré dans ton prochain message.
 
   4)  

     
  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.

       
  • Télécharge Shortcut_Module sur ton bureau.

       Note : Enregistrer votre travail avant de continuer !


       
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

       (RESOLU) PC portable surinfecté S_M

       Note : Patiente le temps du scan


       
  • Laisse travailler l'outil même s'il te parait bloqué
       
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"

       
  • Héberge le rapport C:\Shortcut_Module_date_heure.txt   sur http://www.cjoint.com/ puis donne le lien obtenu


  5) Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit.Copie les lignes suivantes en bleu (surligner et copier) :


Script ZHPFix
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0C3DD791-1026-4B03-8085-34EFB8CE1BBF}]   =>Adware.IMBooster^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey]   =>PUP.LinkeySearch^
[HKLM\Software\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}]   =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}]   =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]   =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]   =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]   =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]   =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]   =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]   =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]   =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]   =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]   =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}]   =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]   =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]   =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]   =>PUP.RewardsArcade
[HKCU\Software\Tutorials]   =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Tutorials]   =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32]   =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS]   =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]   =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>PUP.Tarma
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]   =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]   =>Toolbar.Yahoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]   =>Toolbar.Yahoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]   =>Toolbar.Yahoo
[HKLM\Software\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}]   =>Toolbar.Freecorder
[HKLM\Software\Wow6432Node\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\AddonsFramework.DLL]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\ButtonSite.DLL]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\ScriptHost.DLL]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}]   =>Toolbar.Freecorder
[HKLM\Software\Wow6432Node\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}]   =>Toolbar.Freecorder
[HKLM\Software\Wow6432Node\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}]   =>Toolbar.Freecorder
[HKLM\Software\Wow6432Node\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}]   =>Toolbar.Freecorder
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]   =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]   =>Toolbar.Yahoo
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}]   =>Adware.Bandoo^
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{84FF7BD6-B47F-46F8-9130-01B2696B36CB}   =>Adware.IMBooster
C:\Program Files (x86)\PC Speed Maximizer   =>Rogue.PCSpeedMaximizer^
C:\Program Files (x86)\Settings Manager   =>PUP.SystemK^
C:\ProgramData\Iminent   =>Adware.IMBooster^
C:\Users\taha\AppData\Roaming\Iminent   =>Adware.IMBooster^
C:\Users\taha\AppData\Roaming\Nosibay   =>PUP.BubbleDock^
C:\Users\taha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock   =>PUP.BubbleDock^
C:\Program Files (x86)\Common Files\Umbrella   =>Adware.IMBooster
[HKCU\Software\AnyProtect]   =>PUP.AnyProtect^
[HKCU\Software\SystemK]   =>PUP.SystemK^
[HKCU\Software\TutoTag]   =>PUP.AgenceExclusive^
[HKLM\Software\LevelQualityWatcher]   =>PUP.LevelQualityWatcher^
C:\Windows\Installer\2dfe589.msi   =>Adware.IMBooster^


• Clique sur Importer, (vérifie que le script soit collé dans le cadre) .
• Clique sur le bouton « GO » pour lancer le nettoyage.

Après tout ceci j'attends 4 rapports:
- Le rapport de suppression Adwcleaner
- Le rapport de Shortcut_Module
- Le rapport de suppression ZhpFiX (émanant du script en bleu)
- Un nouveau rapport ZhpDiag "full" afin que je puisse vérifier le travail effectué par les divers outils

Comment se comporte ton pc ?
A te relire
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif



Féminin
Nombre de messages : 96
Age : 43
Localisation : Paris
Date d'inscription : 19/04/2008

(RESOLU) PC portable surinfecté Empty
MessageSujet: Re: (RESOLU) PC portable surinfecté   (RESOLU) PC portable surinfecté Icon_minitimeVen 30 Mai 2014 - 16:40

Bonjour!

Alors voici

1/ Les programmes en question n'étaient plus visibles sauf Linkey mais je ne pouvais agir dessus. (Je sais qu'ils étaient visibles avant que je fasse un premier nettoyage par Malwarebytes)

Et/ Voici les rapports demandés
Adwcleaner http://cjoint.com/?0EEpWBTaR55
Shortcut http://cjoint.com/?3EEqwFrZ8B4
ZHPfix http://cjoint.com/?0EEqNa2I7xL
ZHPdiag http://cjoint.com/?0EEqNJqwOwO

Je ne sais trop que dire sur le comportement du PC comme ce n'est pas le mien je ne sais pas exactement comment il fonctionnait avant. En tous cas les popups ont cessé de parasiter la navigation Internet.
Revenir en haut Aller en bas
oskare68
Admin
Admin
oskare68


Masculin
Nombre de messages : 2889
Age : 61
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

(RESOLU) PC portable surinfecté Empty
MessageSujet: Re: (RESOLU) PC portable surinfecté   (RESOLU) PC portable surinfecté Icon_minitimeSam 31 Mai 2014 - 8:16

Bjr MJ653

C'est beaucoup mieux mais il en reste tjrs quelques uns qui s'accrochent.
As-tu désinstallé Norton Symantec via l'outil comme demandé ? Vérifie dans pan de config >>> prog et fonctionnalités qu'il n'y a plus de Norton Symantec.
Lorsque tu auras fais cela post moi un nouveau ZhpDiag.,Je te ferais un autre script ZhpFix en fonction de celui-ci.
Cdlt
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif



Féminin
Nombre de messages : 96
Age : 43
Localisation : Paris
Date d'inscription : 19/04/2008

(RESOLU) PC portable surinfecté Empty
MessageSujet: Re: (RESOLU) PC portable surinfecté   (RESOLU) PC portable surinfecté Icon_minitimeSam 31 Mai 2014 - 8:30

Oui j'avais bien fait la manip pour désinstaller mais en effet il reste Norton Identity Safe et Norton Online Backup...
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif



Féminin
Nombre de messages : 96
Age : 43
Localisation : Paris
Date d'inscription : 19/04/2008

(RESOLU) PC portable surinfecté Empty
MessageSujet: Re: (RESOLU) PC portable surinfecté   (RESOLU) PC portable surinfecté Icon_minitimeSam 31 Mai 2014 - 8:35

Et quand je repasse l'outil de désinstallation Norton, ça reste toujours
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif



Féminin
Nombre de messages : 96
Age : 43
Localisation : Paris
Date d'inscription : 19/04/2008

(RESOLU) PC portable surinfecté Empty
MessageSujet: Re: (RESOLU) PC portable surinfecté   (RESOLU) PC portable surinfecté Icon_minitimeSam 31 Mai 2014 - 9:38

Voici le rapport
http://cjoint.com/?0EFjLqvvsUU
Revenir en haut Aller en bas
oskare68
Admin
Admin
oskare68


Masculin
Nombre de messages : 2889
Age : 61
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

(RESOLU) PC portable surinfecté Empty
MessageSujet: Re: (RESOLU) PC portable surinfecté   (RESOLU) PC portable surinfecté Icon_minitimeSam 31 Mai 2014 - 12:21

Re

C'est une vraie cochonnerie que ce Norton
Tu vas d'abord vérifier ceci:
1) Dans le menu Démarrer (Windows 8, cliquez en bas à gauche le coin de l'écran), cliquez sur Panneau de configuration, puis, sous Programmes, faire une des actions suivantes:

   -Fenêtres Vista/7/8: cliquez sur Désinstaller un programme.
2) Lorsque vous trouvez le programme Norton Identity Safe, cliquez dessus, puis effectuez l'une des opérations suivantes:

   -Fenêtres Vista/7/8: Cliquez sur Désinstaller.
3) Suivez les instructions. Une barre de progression vous indique combien de temps il faudra pour supprimer Norton Identity Safe.

Puis démarrer >>> ordinateur >>> disque C >>> prog files (x86) >>> Norton Symantec >>> tu supprimes

4) Tu vas lancer l'outil Norton Removal Tool en mode sans échec de cette façon >>> http://www.commentcamarche.net/faq/35267-windows-8-8-1-le-mode-sans-echec-ou-comment-y-parvenir

Si tjrs présent,on va essayer une suppression manuel avec ce fix.Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit.Copie les lignes suivantes en bleu (surligner et copier) :


Script ZHPFix
EmptyPrefetch
EmptyCLSID
ShortCutFix
[MD5.03260B40AA59F5BDC1E0ABE315B652BA] - (.Symantec Corporation - Norton Identity Safe.) -- C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.0.47\NST.exe   [130104] [PID.2472]
O2 - BHO: Norton Identity Protection [64Bits] - {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.0.47\coIEPlg.dll
O3 - Toolbar: Norton Identity Safe Toolbar - [HKLM]{A13C2648-91D4-4bf3-BC6D-0079707C4389} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.7.0.47\coIEPlg.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A13C2648-91D4-4BF3-BC6D-0079707C4389} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [Norton Online Backup] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe   =>.Symantec Corporation
O23 - Service: Norton Identity Safe (NCO) . (.Symantec Corporation - Norton Identity Safe.) - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.0.47\NST.exe
O23 - Service: Norton Online Backup (NOBU) . (.Symantec Corporation - Norton Online Backup Service.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe  =>.Symantec Corporation
[MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:\Program Files (x86)\Norton AntiVirus\Engine\21.3.0.12\WSCStub.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:\Program Files (x86)\Norton AntiVirus\Engine\21.3.0.12\SymErr.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:\Program Files (x86)\Norton AntiVirus\Engine\21.3.0.12\SymErr.exe (.not file.)   [0]
[MD5.3D25E7A53FB5F0843F127A92370C5130] [APT] [Norton Error Analyzer] (.Symantec Corporation.) -- C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.0.47\SymErr.exe   [70496]
[MD5.3D25E7A53FB5F0843F127A92370C5130] [APT] [Norton Error Processor] (.Symantec Corporation.) -- C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.0.47\SymErr.exe   [70496]
O41 - Driver:  (ccSet_NARA) . (.Symantec Corporation - Common Client Settings Driver.) - C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys
O41 - Driver:  (ccSet_NST) . (.Symantec Corporation - Common Client Settings Driver.) - C:\Windows\system32\drivers\NSTx64\7DE07000.02F\ccSetx64.sys
O42 - Logiciel: Norton Identity Safe - (.Symantec Corporation.) [HKLM][64Bits] -- NST
O42 - Logiciel: Norton Online Backup - (.Symantec Corporation.) [HKLM][64Bits] -- {40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}  =>.Symantec Corporation
O42 - Logiciel: Norton Online Backup ARA - (.Symantec Corporation.) [HKLM][64Bits] -- NARA  =>.Symantec Corporation
[HKCU\Software\Norton]
[HKCU\Software\Symantec]
[HKLM\Software\Norton]
[HKLM\Software\Symantec]
[HKLM\Software\Wow6432Node\Norton]
[HKLM\Software\Wow6432Node\Symantec]
O45 - LFCP:[MD5.DA59A52AAD29821D4E30CC3745B360F3] - 06/05/2014 - 17:41:14 ---A- - C:\Windows\Prefetch\ANYPROTECTSCANNERSETUP.EXE-5760E767.pf  =>PUP.AnyProtect
O45 - LFCP:[MD5.DD7FCCD4303C2B116CE19AE4E4B9B801] - 27/05/2014 - 11:20:55 ---A- - C:\Windows\Prefetch\BUBBLE DOCK ADDONSUI.EXE-C65BB9D2.pf  =>PUP.BubbleDock
O45 - LFCP:[MD5.F8C0C326A3823BE0950475C095E75A99] - 20/04/2014 - 14:02:46 ---A- - C:\Windows\Prefetch\BUBBLE DOCK BSETUP.EXE-9AF5DC17.pf  =>PUP.BubbleDock
O45 - LFCP:[MD5.88DEF627288C380ECA648ED6B5D6CBC3] - 27/05/2014 - 11:16:08 ---A- - C:\Windows\Prefetch\BUBBLE DOCK.EXE-841963D4.pf  =>PUP.BubbleDock
O45 - LFCP:[MD5.0DE6C2E836CEBC6D707DE9BDC0BFEDF4] - 09/10/2013 - 00:50:17 ---A- - C:\Windows\Prefetch\EBAY.COREAPP.EXE-59312D07.pf  =>Toolbar.eBay
O45 - LFCP:[MD5.F88CDF030A2B91ABF6BCAF9B249E1AAC] - 20/04/2014 - 14:01:38 ---A- - C:\Windows\Prefetch\SEARCHPROTECTINT.EXE-2B483813.pf  =>Toolbar.Conduit
O45 - LFCP:[MD5.6CDCE48723E3583BC9908EC33240281F] - 27/05/2014 - 12:52:52 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf  =>PUP.JDIBackup
O45 - LFCP:[MD5.757E37FF1ED7E98E4173AA683E32477C] - 05/12/2013 - 12:03:18 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_VIBER-D03BD403.pf  =>Toolbar.Conduit
O45 - LFCP:[MD5.488E9C5899F85F4CD64F9E7D81A4B159] - 05/12/2013 - 12:07:07 ---A- - C:\Windows\Prefetch\SPEEDTESTANALYSISSETUP-CCFCAF24.pf  =>PUP.SpeedAnalysis
O45 - LFCP:[MD5.74E30F4B6D3760A230C8748EA6004D20] - 05/12/2013 - 12:16:52 ---A- - C:\Windows\Prefetch\STORIMBOSETUP.EXE-8156BBF5.pf  =>PUP.Storimbo
O45 - LFCP:[MD5.B17DC7F91E70E4AC15D6017148A3FA97] - 21/04/2014 - 15:01:19 ---A- - C:\Windows\Prefetch\UMBRELLA.EXE-0B44C393.pf  =>Adware.IMBooster
O45 - LFCP:[MD5.4DD24862D223C7490FEF147854772066] - 27/05/2014 - 11:18:06 ---A- - C:\Windows\Prefetch\UPFST_FR_174.EXE-8C36458A.pf  =>Adware.FreeSoftToday
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32  =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS  =>PUP.MyPCBackup
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateStorimbo_RASAPI32  =>PUP.Storimbo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateStorimbo_RASMANCS  =>PUP.Storimbo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilStorimbo_RASAPI32  =>PUP.Storimbo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilStorimbo_RASMANCS  =>PUP.Storimbo
SR - | Auto 14/05/2014 130104 |  (NCO) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.0.47\NST.exe
SR - | Auto 15/08/2012 3943104 |  (NOBU) . (.Symantec Corporation.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe  =>.Symantec Corporation


• Clique sur Importer, (vérifie que le script soit collé dans le cadre) .
• Clique sur le bouton « GO » pour lancer le nettoyage.

Post moi le rapport de suppression ZhpFix puis un dernier ZhpDiag dans la foulée.
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif



Féminin
Nombre de messages : 96
Age : 43
Localisation : Paris
Date d'inscription : 19/04/2008

(RESOLU) PC portable surinfecté Empty
MessageSujet: Re: (RESOLU) PC portable surinfecté   (RESOLU) PC portable surinfecté Icon_minitimeLun 2 Juin 2014 - 15:55

Voici les deux rapports
Fix http://cjoint.com/?0Fcp2UsG8oh
Diag http://cjoint.com/?3Fcp3xbuU7s
Revenir en haut Aller en bas
oskare68
Admin
Admin
oskare68


Masculin
Nombre de messages : 2889
Age : 61
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

(RESOLU) PC portable surinfecté Empty
MessageSujet: Re: (RESOLU) PC portable surinfecté   (RESOLU) PC portable surinfecté Icon_minitimeMar 3 Juin 2014 - 11:23

Re

Ok,plus d'infections sur ce pc,juste des petits restes Norton mais pas gênants.On va finaliser.

1) A partir de l'interface Windows 8, tapez Tâches planifiées, et cliquez sur Tâches planifiées

(RESOLU) PC portable surinfecté Damarr10

Lors de l'ouverture du panneau des tâches planifiées,sélectionne TOUTES les tâches Norton (uniquement) une après l'autre >>> clic droit >>> supprimer

2)Suppression des outils utilisés:

Téléchargez DelFix  >>> http://www.forum-entraide-informatique.com/t7-delfix-de-xplode-tutoriel

Coche uniquement l'option "Supprimer les outils de désinfection"
Si Shortcut Module ou un autre outil est tjrs présent,supprime le manuellement.Inutile de les garder,il faut les re-télécharger a chaque fois afin d'avoir la dernière mise a jour.

3) Afin d'améliorer/accélérer le démarrage
-ouvrir c-cleaner >>> Outils >>> démarrage
- Sélectionne Spotify Web Helper  >>> désactiver
- Sélectionne Messenger (Yahoo!) >>> désactiver
- Sélectionne Facebook Update >>> désactiver
- Sélectionne Skype >>> désactiver
PS: Cette action ne supprime pas ces logiciels,simplement ils ne seront plus lancés automatiquement lors du démarrage.Ils seront tjrs accessibles

4) Tjrs avec c-cleaner
- Nettoyeur >>> analyser >>> supprime tout ce qu'il trouve
- Registre >>> chercher les erreurs >>> corriger les erreurs (jusqu'a ce qu'il ne trouve plus rien)

Après ceci,pour moi c'est bon.Si tu as une question....
Comment se comporte le pc ?
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif



Féminin
Nombre de messages : 96
Age : 43
Localisation : Paris
Date d'inscription : 19/04/2008

(RESOLU) PC portable surinfecté Empty
MessageSujet: Re: (RESOLU) PC portable surinfecté   (RESOLU) PC portable surinfecté Icon_minitimeSam 14 Juin 2014 - 8:39

Bonjour!
J'ai rendu le PC à mon amie il y a quelques jours et elle me dit que tout fonctionne bien
Merci encore de votre aide!!!
Revenir en haut Aller en bas
oskare68
Admin
Admin
oskare68


Masculin
Nombre de messages : 2889
Age : 61
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

(RESOLU) PC portable surinfecté Empty
MessageSujet: Re: (RESOLU) PC portable surinfecté   (RESOLU) PC portable surinfecté Icon_minitimeMar 17 Juin 2014 - 10:03

Bjr

Très bien,je met le sujet en résolu.
Revenir en haut Aller en bas
Contenu sponsorisé





(RESOLU) PC portable surinfecté Empty
MessageSujet: Re: (RESOLU) PC portable surinfecté   (RESOLU) PC portable surinfecté Icon_minitime

Revenir en haut Aller en bas
 
(RESOLU) PC portable surinfecté
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [ Résolu ] Renseignements sur pc portable
» [résolu]Ordinateur portable HP inutilisable
» [résolu] Search-web.net toujours sur mon portable ! help
» (RESOLU) Restauration Pc portable acer
» (RESOLU) probleme de freeze pc portable

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: