Forum d'Entraide Informatique (FEI)

Bonjour !

J'ai le même problème que pas mal de monde ces temps-ci... tous mes fichiers ont été infectés et transformés en .thor
J'ai voulu ouvrir un fichier zip qui contenait soit disant des images...
Que puis-je faire ?

Forcément la dernière sauvegarde de mes fichiers date un peu... j'ai trop les boules de me dire que je ne pourrai pas récupérer certains d'entre eux...

...

...

Bonjour,

N'hésite pas à t'inscrire pour disposer d'un meilleur accès au forum.

Malheureusement il n'existe pas de moyen de les récupérer à l'heure actuelle effectivement, il va falloir compter sur tes anciennes sauvegardes...
On va tout de même vérifier si l'infection n'est plus présente. Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Il y a trop de caractères dans mon rapport, je ne peux pas vous le copier ici... comment faire ?

Bonjour,

Comme indiqué dans le tutoriel de ZHPDiag il faut l'héberger sur cjoint comme ceci : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Oups... désolée... je n'avais pas lu jusqu'au bout...

Voici donc le lien : http://www.cjoint.com/c/FKclGSZk5Fe

Merci !

Re,

Pas de souci. Il faudrait que tu libères un peu d'espace disque, c'est trop peu 6 Go il en faudrait une vingtaine minimum idéalement.

1/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

2/ Passe ZHPCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Voici le rapport pour adwcleaner :

# AdwCleaner v6.030 - Logfile created 02/11/2016 at 21:22:28
# Updated on 19/10/2016 by Malwarebytes
# Database : 2016-11-02.1 [Server]
# Operating System : Windows 7 Home Premium Service Pack 1 (X64)
# Username : Bodicae - MAXIPUCELAND
# Running from : C:\Users\Bodicae\Downloads\adwcleaner_6.030(1).exe
# Mode: Clean
# Support : hxxps://www.malwarebytes.com/support

***** [ Services ] *****

***** [ Folders ] *****

***** [ Files ] *****

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Shortcuts ] *****

***** [ Scheduled Tasks ] *****

***** [ Registry ] *****

[-] Key deleted: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Key deleted: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[-] Key deleted: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Key deleted: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[#] Key deleted on reboot: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[#] Key deleted on reboot: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f

***** [ Web browsers ] *****

*************************

:: "Tracing" keys deleted
:: Winsock settings cleared

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1490 Bytes] - [02/11/2016 21:22:28]
C:\AdwCleaner\AdwCleaner[S0].txt - [2686 Bytes] - [02/11/2016 21:17:33]
C:\AdwCleaner\AdwCleaner[S1].txt - [1867 Bytes] - [02/11/2016 21:22:19]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1709 Bytes] ##########

J'avais fait un premier scan et commencé un nettoyage mais j'ai été obligée de re-télécharger le logiciel parce le virus l'avait crypté entre temps... !

Je n'arrive pas à télécharger le deuxième logiciel... quand je clique sur "télécharger" ça m'ouvre automatiquement une nouvelle page identique...

Ah... j'ai réussi à télécharger !

Et voici le rapport pour ZHPcleaner :

http://www.cjoint.com/c/FKcuZ0NDUK0

Merci !

Bonjour,

Passe ZHPCleaner en mode Nettoyer et poste le rapport stp.

Gabriel.

Voici le rapport après un nouveau scan et un nettoyage :

~ ZHPCleaner v2016.11.2.184 by Nicolas Coolman (2016/11/02)
~ Run by Bodicae (Administrator) (03/11/2016 22:00:21)
~ Web: https://www.nicolascoolman.com
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Bodicae\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Bodicae\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Navigateur internet. (1)
SUPPRIMÉ: [1czwtxdg.default-1428160037686] - user_pref("extensions.SearchExpanse.cg", "ead7e172-bf21-4292-9a3e-f6f10e315a15"); =>Adware.BrowseFox

---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)

---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Récapitulatif des éléments trouvés sur votre station. (1)
https://www.nicolascoolman.com/fr/adware-browsefox/ =>Adware.BrowseFox

---\\ Nettoyage Additionnel. (6)
~ Suppression des Clés de registre Tracing. (6)
~ Suppression des anciens rapports ZHPCleaner. (0)

---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)

---\\ Statistiques
~ Items scannés : 1596
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 1

~ End of clean in 00h00mn17s
~====================
ZHPCleaner-[R]-02112016-21_55_05.txt
ZHPCleaner-[R]-03112016-22_00_38.txt
ZHPCleaner--02112016-21_48_17.txt
ZHPCleaner--03112016-21_36_04.txt

Bonjour,

Bien, fais un nouveau rapport ZHPDiag à présent stp.

Gabriel.

bonjour j'ai le même probléme voilà le rapport

http://www.cjoint.com/c/FKewBdFJitn

Et voilà le dernier rapport :

http://www.cjoint.com/c/FKfnnLJ5kAN

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

bigmack2, merci d'ouvrir un nouveau sujet pour ton problème.

Gabriel.

C'est fait, voici le rapport :

Fichier d'export Registre :
Run by Bodicae at 05/11/2016 18:19:04
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 16s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\IACSearchAndMedia

========== Eléments de donnée du Registre ==========
SUPPRIMÉ Explorer Association Data Application: http://www.fileextensionpro.com/redir.a ... 04x&Ext=%s

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\{612359d9-49e0-c8d2-20c6-2b66c0571214}
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\asus smartlogon console sensor
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\atkosd2
SUPPRIMÉS Temporaires Windows (1235) (234 998 347 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: GoogleUpdateTaskMachineCore
SUPPRIMÉ: GoogleUpdateTaskMachineCore
SUPPRIMÉ: GoogleUpdateTaskMachineUA

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
1 : Clés du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
5 : Fichiers
3 : Tache planifiée
1 : Restauration Système

End of clean in 02mn 03s

========== Chemin de fichier rapport ==========
C:\Users\Bodicae\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/11/2016 18:19:21 [1538]

Re,

Bien.

Une dernière vérification avant de finaliser. Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Et voici le rapport de MBAM :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 05/11/2016
Heure de l'analyse: 22:46
Fichier journal: journal analyse mbam1.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.05.10
Base de données de rootkits: v2016.10.31.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Bodicae

Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 780892
Temps écoulé: 24 h, 13 min, 58 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 3
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32LDR, En quarantaine, [06a8c2fa1e7c78be93819227c04321df],
PUP.Optional.Bandoo.AppFlsh, HKU\S-1-5-21-3293959159-3915254829-751366366-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488}, En quarantaine, [cbe3912bb8e236001279439a7b88a25e],
PUP.Optional.Yontoo, HKU\S-1-5-21-3293959159-3915254829-751366366-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D9A33CCC-C577-428E-84DD-FAF3A22FC83B}, En quarantaine, [1c920cb08d0dfe38bbbabc041fe47789],

Valeurs du Registre: 8
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130522168909736892, En quarantaine, [199573497b1f53e3a2711d9c26ddd828]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130522168909736892, En quarantaine, [703e9824a2f8bc7ae231b603659ef30d]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130522168909736892, En quarantaine, [129c487481198da936dd01b84bb80af6]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130522168909736892, En quarantaine, [a20c7c403d5dc2741bf808b15fa46d93]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32Ldr|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130522168909736892, En quarantaine, [06a8c2fa1e7c78be93819227c04321df]
PUP.Optional.Bandoo.AppFlsh, HKU\S-1-5-21-3293959159-3915254829-751366366-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488}|URL, http://dts.search.ask.com/sr?src=ieb&gc ... earchTerms}, En quarantaine, [cbe3912bb8e236001279439a7b88a25e]
PUP.Optional.ASK, HKU\S-1-5-21-3293959159-3915254829-751366366-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488}|SuggestionsURL_JSON, http://www.search.ask.com/suggest.php?s ... s}&ft=json, En quarantaine, [e6c85f5dbcde92a494e343addc27ea16]
PUP.Optional.Yontoo, HKU\S-1-5-21-3293959159-3915254829-751366366-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D9A33CCC-C577-428E-84DD-FAF3A22FC83B}|URL, http://searchinterneat-a.akamaihd.net/s ... earchTerms}, En quarantaine, [1c920cb08d0dfe38bbbabc041fe47789]

Données du Registre: 1
PUP.Optional.Yontoo, HKU\S-1-5-21-3293959159-3915254829-751366366-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://searchinterneat-a.akamaihd.net/h ... E0WUVCLkpd, Bon : (www.google.com), Mauvais : (http://searchinterneat-a.akamaihd.net/h ... E0WUVCLkpd),Remplacé,[218d9f1da2f890a6a48cff797f856898]

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 62
PUP.Optional.SofTonic, D:\So's truk\Bouh l'eau\Ecoles\ressources\logiciels\logiciels ordi école\SoftonicDownloader_pour_jclic.exe, En quarantaine, [347aa4187c1eb581a50445e810f1867a],
PUP.Optional.Yontoo, C:\Users\Bodicae\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VJ7CTEHM\mp[1].exe, En quarantaine, [4569209cadeda690507b01d0b150d52b],
PUP.Optional.DownloadAssistant, C:\Users\Bodicae\Downloads\adobe_flash_player-46377548.exe, En quarantaine, [bdf1f1cbd7c39f97a824b22a738e5aa6],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF13.dll.vir, En quarantaine, [911debd1693189ad5fb4f89f887ced13],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF10.dll.vir, En quarantaine, [a50904b8c7d3013563b00295030115eb],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF11.dll.vir, En quarantaine, [a30b5f5d6c2e201634dfaaed15eff60a],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF12.dll.vir, En quarantaine, [c2ecccf0f2a8da5c45ce7621c53ffb05],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF14.dll.vir, En quarantaine, [79359428762475c1d83b5d3aa163659b],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF16.dll.vir, En quarantaine, [f5b91e9ea6f4b97da96a80179074758b],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF18.dll.vir, En quarantaine, [7f2fd1eb930768ce0c0765328084837d],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF2.dll.vir, En quarantaine, [00ae704c6e2c54e2ca498a0dc83cee12],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF21.dll.vir, En quarantaine, [b4faccf099015ed8c1529106be468a76],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF22.dll.vir, En quarantaine, [f9b5506ca5f51b1b8d86593ee71d35cb],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF23.dll.vir, En quarantaine, [149a00bc1f7bff37ea298314b252a858],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF24.dll.vir, En quarantaine, [139b68542e6cee48878c5146ba4a4db3],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF25.dll.vir, En quarantaine, [0ba314a8792137ffec278e096c988779],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF26.dll.vir, En quarantaine, [1a948933bddd1e18779c435419ebea16],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF27.dll.vir, En quarantaine, [1a94704ca7f33df969aa5e39b84c55ab],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF28.dll.vir, En quarantaine, [2787c7f5d2c8979f7f94f99e6c986997],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF29.dll.vir, En quarantaine, [16986458b0eab482f81b7b1c4db7966a],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF4.dll.vir, En quarantaine, [b7f75c600a90a591829199fe8c7850b0],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF5.dll.vir, En quarantaine, [723cd1eba4f690a64ec5c2d5da2a13ed],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF6.dll.vir, En quarantaine, [edc1e9d364360e28f22103947c8839c7],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF7.dll.vir, En quarantaine, [c1edc7f5f2a8e0564dc68017b94bf40c],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF8.dll.vir, En quarantaine, [f9b52c90811960d62be80b8c867ed828],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF9.dll.vir, En quarantaine, [98165666673360d6898a1e797b89e31d],
PUP.Optional.MultiPlug, C:\AdwCleaner\FileQuarantine\C\ProgramData\b69d0f12\da218cd5.dll.vir, En quarantaine, [713d5f5dafeb3bfbe0601a5fa35e9769],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\del_DM_EXE_nsa349D.exe.vir, En quarantaine, [4d61ebd14c4eca6c46cdedaa71936d93],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\Helper.dll.vir, En quarantaine, [28868339316985b15cb78b0ceb1944bc],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\Internet Explorer Settings.exe.vir, En quarantaine, [aa043488abefa98db95a6433966ee719],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\safetycrt.dll.vir, En quarantaine, [bdf110acf9a16dc9070cc2d5f90bb947],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\safetynut.exe.vir, En quarantaine, [e1cdbb01c5d5c4729281a3f4e4206b95],
PUP.Optional.Bandoo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\BrowserTabSearch\BrowserTabSearchUninstall.exe.vir, En quarantaine, [a90564581486ef47c0bbd3bf47bd14ec],
PUP.Optional.Bandoo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\BrowserTabSearch\msb.dll.vir, En quarantaine, [19955864742602342d4ea5ed4abac33d],
PUP.Optional.Bandoo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\BrowserTabSearch\msb64.dll.vir, En quarantaine, [a10d18a4544651e5b6c5068c9a6a27d9],
PUP.Optional.Bandoo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\BrowserTabSearch\msbloader.exe.vir, En quarantaine, [238b7448663490a61a61ddb58c783cc4],
PUP.Optional.Bandoo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\BrowserTabSearch\msbloader64.exe.vir, En quarantaine, [f6b8a9139efcd5618feca9e98d77dc24],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\x64\Internet Explorer Settings.exe.vir, En quarantaine, [dfcf6359d2c80b2b8d86f89f2cd8f10f],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\x64\safetycrt.dll.vir, En quarantaine, [b6f8348817838ea81201e9aeac58cf31],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe.vir, En quarantaine, [4d614b71d0caa98de10b1fdd649cf709],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe.vir, En quarantaine, [5955784405956accb23aad4fcc340ef2],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe.vir, En quarantaine, [7a3402ba2b6fd462fdeff10b3bc58e72],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe.vir, En quarantaine, [e0ce922ac2d821159458d12b16eabb45],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe.vir, En quarantaine, [2c82ae0e6b2f76c0c02c19e38c74718f],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll.vir, En quarantaine, [aa04dfdd9208d95d727a6498f30d3bc5],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir, En quarantaine, [01ad7b4198023ff728c4d72551af7090],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll.vir, En quarantaine, [1e90dce02e6c0333618b12ea4bb5a759],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll.vir, En quarantaine, [d7d774489a00ca6c31bb3cc01be55fa1],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll.vir, En quarantaine, [a509e9d3188266d0e804a25a60a08e72],
PUP.Optional.CrossRider, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\Download\{E747C62B-CCD0-4747-870B-36AA7A2673AD}\1.3.25.27\setup.exe.vir, En quarantaine, [fdb12c90ebafb086ea5ed0a5ad54827e],
PUP.Optional.SearchProtect, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir, En quarantaine, [2a8453698119082e536cdcdbe41d738d],
PUP.Optional.SearchProtect, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir, En quarantaine, [09a52399920871c5a11e833413ee9b65],
PUP.Optional.SearchProtect, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir, En quarantaine, [2e801ba1b7e335013f809b1c24dd4db3],
PUP.Optional.XTab, C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ProtectService.exe.vir, En quarantaine, [f7b7aa1234662313ee61f03ee41de31d],
PUP.Optional.Yontoo, C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir, En quarantaine, [3a746458415921159596c1a8936e19e7],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Users\Bodicae\AppData\Roaming\Browser Tab Search by Ask\SafetyNut\components\SafetyNutHlpFF14.dll.vir, En quarantaine, [4569813b3b5fcc6a23f065326e96916f],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Users\Bodicae\AppData\Roaming\Browser Tab Search by Ask\SafetyNut\components\SafetyNutHlpFF16.dll.vir, En quarantaine, [545a279502987abc769d158284800000],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Users\Bodicae\AppData\Roaming\Browser Tab Search by Ask\SafetyNut\components\SafetyNutHlpFF18.dll.vir, En quarantaine, [911d4379a2f88bab3ed5d8bfd3310000],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Users\Bodicae\AppData\Roaming\Browser Tab Search by Ask\SafetyNut\components\SafetyNutHlpFF19.dll.vir, En quarantaine, [0ca2eece3268b680c94a03946d97867a],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Users\Bodicae\AppData\Roaming\Browser Tab Search by Ask\SafetyNut\components\SafetyNutHlpFF20.dll.vir, En quarantaine, [1a945666594189ad4ac9098ef90b55ab],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Users\Bodicae\AppData\Roaming\Browser Tab Search by Ask\SafetyNut\components\SafetyNutHlpFF29.dll.vir, En quarantaine, [35792c90118965d1f0235b3cef156898],
PUM.Optional.FireFoxSearchOverride, C:\Users\Bodicae\AppData\Roaming\Mozilla\Firefox\Profiles\1czwtxdg.default-1428160037686\user.js, En quarantaine, [2a847646c5d592a4266a28733fc5a060],

Secteurs physiques: 0
(Aucun élément malveillant détecté)

(end)

Bonjour,

Parfait.

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... infection/
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Bonjour,

Alors, je n'arrive pas à finir mes mises à jour, j'ai un problème avec la mise à jour de Nuance PDF Reader 6.x et Microsoft SQL server 2005 compact Edition (enfin eux ils me renvoient sur une page du web et me demandent de télécharger quelque chose, et j'ai pas trop envie...).

Et sinon, en rallumant mon ordi la dernière fois après une mise à jour, j'ai eu un souci avec Asus Vibe qui a juste voulu se lancer, je pense, mais rien ne se passait et mon écran était tout noir. Il a fallu que je ferme le programme via le gestionnaire des tâches...

Dois-je continuer la procédure de finalisation ou y-a-t-il autre chose à faire avant ?

Merci d'avance !

Voici les détails du problème avec Asus Vibe :

Description :
Stopped working

Signature du problème :
Nom d’événement de problème: CLR20r3
Signature du problème 01: asusvibe2.0.exe
Signature du problème 02: 2.0.7.142
Signature du problème 03: 4e9ba725
Signature du problème 04: System
Signature du problème 05: 2.0.0.0
Signature du problème 06: 56cbea6b
Signature du problème 07: 1dab
Signature du problème 08: 74
Signature du problème 09: System.Net.WebException
Version du système: 6.1.7601.2.1.0.768.3
Identificateur de paramètres régionaux: 1036

Lire notre déclaration de confidentialité en ligne :
http://go.microsoft.com/fwlink/?linkid= ... cid=0x040c

Si la déclaration de confidentialité en ligne n’est pas disponible, lisez la version hors connexion :
C:\Windows\system32\fr-FR\erofflps.txt

Bonjour,

Pour les deux mises à jour qui posent problème laisse de côté ce n'est pas très grave.

Pour Asus Vibe ça l'a fait juste à un démarrage et c'est OK depuis ou ça continue à chaque démarrage ?

Gabriel.

Salut !

Alors pour Asus Vibe, ça le fait à chaque démarrage !

Voici le rapport pour Delfix :

# DelFix v1.013 - Rapport créé le 20/11/2016 à 15:37:35
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Bodicae - MAXIPUCELAND
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\RegBackup
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\sc-cleaner.txt
Supprimé : C:\UsbFix [Scan 1] MAXIPUCELAND.txt
Supprimé : C:\UsbFix [Scan 2] MAXIPUCELAND.txt
Supprimé : C:\UsbFix [Scan 3] MAXIPUCELAND.txt
Supprimé : C:\Users\Bodicae\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Bodicae\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Bodicae\Desktop\ZHPCleaner2.txt
Supprimé : C:\Users\Bodicae\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Bodicae\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Bodicae\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\Bodicae\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Bodicae\Downloads\adwcleaner_4.200.exe
Supprimé : C:\Users\Bodicae\Downloads\adwcleaner_5.201.exe
Supprimé : C:\Users\Bodicae\Downloads\adwcleaner_6.030(1).exe
Supprimé : C:\Users\Bodicae\Downloads\adwcleaner_6.030.exe
Supprimé : C:\Users\Bodicae\Downloads\sc-cleaner.exe
Supprimé : C:\Users\Bodicae\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Bodicae\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\Bodicae\Downloads\ZHPFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #545 [Point de contrôle planifié | 11/20/2016 09:51:29]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Bonjour,

OK pour Delfix. Pour Asus Vibe tu as regardé s'il n'était pas dans les programmes au démarrage ?

Gabriel.

Forum d'Entraide Informatique (FEI)

infection .thor

infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor

Re: infection .thor