Page 1 sur 1

infection par qv06

Posté : lun. 9 sept. 2013 18:36
par oliv60
bonjour
je suis infecté sur mon pc par qv06
je ne sais pas quoi faire
merci de me diriger

infectio par qv06

Posté : lun. 9 sept. 2013 18:55
par 2011N2
Bonjour,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.

infectio par qv06

Posté : lun. 9 sept. 2013 19:00
par oliv60
bonjour Gabriel
je n'arrive pas a exécuter le téléchargement
je ne sais pas quoi faire
merci

infectio par qv06

Posté : lun. 9 sept. 2013 19:02
par 2011N2
Bonjour,

Pourquoi est-ce que tu n'y arrives pas ?
Que se passe-t-il exactement stp ?

Gabriel.

infectio par qv06

Posté : lun. 9 sept. 2013 19:04
par oliv60
je clic sur la flèche verte pour le téléchargement
une fenêtre s'ouvre en bas de l'écran avec exécuter enregistrer ou annuler
je clic sur exécuter et rien ne se passe

infectio par qv06

Posté : lun. 9 sept. 2013 19:05
par 2011N2
Re,

Clique sur Enregistrer, et enregistre-le sur le bureau, puis exécute-le.

Gabriel.

infectio par qv06

Posté : lun. 9 sept. 2013 19:07
par oliv60
ok je vais faire cela et je te donne des nouvelle
merci

infectio par qv06

Posté : lun. 9 sept. 2013 19:12
par oliv60
ca y est par contre il faut que je scanne c'est bien ca
peut tu me donner les étapes a suivre
je suis pas très doué désolé
merci d'avance gabriel

infectio par qv06

Posté : lun. 9 sept. 2013 19:30
par 2011N2
Re,

Tout est expliqué dans le tutoriel : Tu scannes puis nettoies.

Gabriel.

infectio par qv06

Posté : lun. 9 sept. 2013 19:38
par oliv60
ca y est ca marche
je poste le rapport comme tu ma dit
et je te remercie vraiment pour tes conseils
et pour le temps que tu ma consacré
bonne soirée a toi

AdwCleaner v3.003 - Rapport créé le 09/09/2013 à 19:29:03
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Olivier - OLIVIER-PC
# Exécuté depuis : C:\Users\Olivier\Documents\antoine\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : TelevisionFanaticService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Uniblue\DriverScanner
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\TelevisionFanatic
Dossier Supprimé : C:\Users\Olivier\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\Olivier\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Olivier\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Olivier\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Olivier\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Olivier\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Olivier\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Users\Olivier\Documents\optimizer pro
Dossier Supprimé : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\9hu35sw3.default\Extensions\webbooster@iminent.com
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\9hu35sw3.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\9hu35sw3.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\9hu35sw3.default\user.js
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Olivier\Desktop\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Olivier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\908bd0b56feb10
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [TelevisionFanatic Search Scope Monitor]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [TelevisionFanatic Browser Plugin Loader]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{04D2B915-19FF-41E9-994D-95DC898BEA43}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C98D5B61-B0EA-4D48-9839-1079D352D880}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F02C0832-C85C-4B93-8C6F-9DF20121A10D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04D2B915-19FF-41E9-994D-95DC898BEA43}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C98D5B61-B0EA-4D48-9839-1079D352D880}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C98D5B61-B0EA-4D48-9839-1079D352D880}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{04D2B915-19FF-41E9-994D-95DC898BEA43}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F02C0832-C85C-4B93-8C6F-9DF20121A10D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C98D5B61-B0EA-4D48-9839-1079D352D880}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0696F815-A3A9-490A-BB14-9EC3350B1276}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\dealplylive
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\dealplylive
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\9hu35sw3.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossriderapp19962.adsOldValue", -1);

*************************

AdwCleaner[R0].txt - [14871 octets] - [09/09/2013 19:28:11]
AdwCleaner[S0].txt - [12887 octets] - [09/09/2013 19:29:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12948 octets] ##########

infectio par qv06

Posté : lun. 9 sept. 2013 19:39
par 2011N2
Re,

Bien.

À présent passe Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique. ... l-tutoriel

Gabriel.

infectio par qv06

Posté : lun. 9 sept. 2013 20:02
par oliv60
ca y est c'est fait voila le rapport
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.9 (09.07.2013:1)
OS: Windows 7 Home Premium x64
Ran by Olivier on 09/09/2013 at 19:41:53,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2337090888-2564604367-2565475576-1000\Software\SweetIM



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09/09/2013 at 19:48:14,06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

infectio par qv06

Posté : lun. 9 sept. 2013 20:03
par oliv60
est ce qu'il y a autre chose a faire
car la je suis chaud patate
je blague bien sur

infectio par qv06

Posté : lun. 9 sept. 2013 20:05
par 2011N2
Re,

Oui, il y a d'autres choses à faire.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport précédemment hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

infectio par qv06

Posté : lun. 9 sept. 2013 20:11
par oliv60
Gabriel
quand je clic sur télécharger comme indiqué
il ne se passe rien
pas de téléchargement rien ne bouge

infectio par qv06

Posté : lun. 9 sept. 2013 20:13
par 2011N2
Re,

Essaye ce lien alors : http://www.commentcamarche.net/download ... 99-zhpdiag

Gabriel.

infectio par qv06

Posté : lun. 9 sept. 2013 20:30
par oliv60
c fait
par contre tous le rapport ne passe pas dans le message
est ce qu'il te faut tous ou une partie
et par curiosité je me demande pourquoi il faut que je publie les rapport
je suis novice désolé

infectio par qv06

Posté : lun. 9 sept. 2013 20:34
par 2011N2
Re,

par contre tous le rapport ne passe pas dans le message
est ce qu'il te faut tous ou une partie Il te faut héberger le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

et par curiosité je me demande pourquoi il faut que je publie les rapportCar les résultats sont très importants, pour nous, les "helpers". Par exemple ZHPDiag n'a rien fait sur ton PC pour éradiquer l'infection, c'est juste un diagnostic afin que je vois l'état de ton PC.

je suis novice désolé Pas de problème pour ça, c'est normal.

Gabriel.

infectio par qv06

Posté : lun. 9 sept. 2013 20:46
par oliv60
voila le lien je ne sais pas si j'ai fait ce qu'il fallait a toi de me le dire si tu peut le lire
http://cjoint.com/?3IjuPH2YGiP

infectio par qv06

Posté : lun. 9 sept. 2013 20:51
par 2011N2
Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

infectio par qv06

Posté : lun. 9 sept. 2013 21:01
par oliv60
voila le rapport
Rapport de ZHPFix 2013.9.9.4 par Nicolas Coolman, Update du 09/09/2013
Fichier d'export Registre :
Run by Olivier at 09/09/2013 20:59:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciels ==========
SUPPRIMÉ Google Update Helper
SUPPRIMÉ TelevisionFanatic Toolbar

========== Processus mémoire ==========
SUPPRIMÉ Memory Process: C:\ProgramData\FullRemove.exe

========== Clés du Registre ==========
SUPPRIMÉ [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\TelevisionFanaticbar Uninstall]
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\TelevisionFanatic
SUPPRIMÉ: HKCU\Software\TelevisionFanatic
SUPPRIMÉ: HKLM\Software\Wow6432Node\TelevisionFanatic
ERREUR: Service Legacy: LEGACY_ESGIGUARD
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: TelevisionFanatic Home Page Guard 64 bit
SUPPRIMÉ {D9E40DDE-1F6B-40F6-A69D-EAFD2F963C58}
SUPPRIMÉ {66ED2E3A-DA77-4DDB-9DFF-1B0C317166F6}
SUPPRIMÉ {8092861D-803C-4D2F-BA71-E59465245C6D}
SUPPRIMÉ Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: DriverFinder
SUPPRIMÉ {B75481F4-7708-4135-89AE-2D5A00E1F418}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ File: c:\windows\prefetch\webplayer.exe-7478e1ff.pf
SUPPRIMÉ File: c:\windows\prefetch\pricora-firefoxinstaller.exe-d497764c.pf
SUPPRIMÉ File: c:\windows\prefetch\pricora-codedownloader.exe-838f9df1.pf
SUPPRIMÉ File: c:\windows\prefetch\pricora-helper.exe-c573fda7.pf
SUPPRIMÉ File: c:\windows\prefetch\webplayer.exe-b6ade193.pf
SUPPRIMÉ File: c:\windows\prefetch\bprotect.exe-08b7e28f.pf
SUPPRIMÉ File: c:\windows\prefetch\pricora-enabler.exe-04a6417c.pf
SUPPRIMÉ File: c:\windows\prefetch\browserdefender.exe-921f4834.pf
SUPPRIMÉ File: c:\windows\prefetch\babmaint.exe-0c89778b.pf
SUPPRIMÉ File: c:\windows\prefetch\iminent.exe-2536ec01.pf
SUPPRIMÉ File: c:\windows\prefetch\iminentminibarie.exe-8d95023c.pf
SUPPRIMÉ File: c:\windows\prefetch\umbrella.exe-d33598a6.pf
SUPPRIMÉ File: c:\windows\prefetch\pricora-bg.exe-907e2e4c.pf
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\shsetup.exe
SUPPRIMÉ File: C:\Windows\Installer\bbc441d.msi
SUPPRIMÉ File: c:\windows\prefetch\deltatb.exe-c38a87ad.pf
SUPPRIMÉ File: c:\windows\prefetch\delta4ffx.exe-e6a11405.pf
SUPPRIMÉ File: c:\windows\prefetch\delta4ie.exe-6aafa7c7.pf
SUPPRIMÉ File: c:\windows\prefetch\mydeltatb.exe-10b782aa.pf
SUPPRIMÉ File: c:\windows\prefetch\bubble dock bsetup.exe-9e0fe12b.pf
SUPPRIMÉ File: c:\windows\prefetch\bubble dock.exe-d6285bfb.pf
SUPPRIMÉ File: c:\windows\prefetch\lbubble dock.exe-1ef72587.pf
SUPPRIMÉ File: c:\windows\prefetch\am_delta_patch_1.157.877.0.ex-3c07448c.pf
SUPPRIMÉ File: c:\windows\prefetch\am_delta_patch_1.157.919.0.ex-0d92bd4d.pf
SUPPRIMÉ File: c:\windows\prefetch\am_delta_patch_1.157.989.0.ex-ec147e48.pf
SUPPRIMÉ File: c:\windows\prefetch\am_delta_patch_1.157.1049.0.e-3664a014.pf
SUPPRIMÉ File: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIMÉ File: c:\windows\prefetch\am_delta_patch_1.157.1223.0.e-31f031c6.pf
SUPPRIMÉ File: c:\windows\prefetch\am_delta_patch_1.157.1326.0.e-8c58284a.pf
SUPPRIMÉ File: c:\windows\prefetch\scalc.exe-1837aa5b.pf
SUPPRIMÉ File: c:\windows\prefetch\soffice.bin-f938f4db.pf
SUPPRIMÉ File: c:\windows\prefetch\e_iarnhje.exe-fd2135eb.pf
SUPPRIMÉ File: c:\windows\prefetch\am_delta_patch_1.157.1409.0.e-397679f4.pf
SUPPRIMÉ File: c:\windows\prefetch\plugin.exe-423af228.pf
SUPPRIMÉ File: c:\windows\prefetch\ozvlsqlur.exe-516cd4f9.pf
SUPPRIMÉ File: c:\windows\prefetch\setup.exe-ce9bbc44.pf
SUPPRIMÉ File: c:\windows\prefetch\setup.exe-146de391.pf
SUPPRIMÉ File: c:\windows\prefetch\push.exe-23fb44f5.pf
SUPPRIMÉ File: c:\windows\prefetch\minibarfirefox.exe-3c8093d9.pf
SUPPRIMÉ File: c:\windows\prefetch\minibarchrome.exe-1b197b58.pf
SUPPRIMÉ File: c:\windows\prefetch\iexploreinstaller.exe-c59f8155.pf
SUPPRIMÉ File: c:\windows\prefetch\bubble.exe-a7a97489.pf
SUPPRIMÉ File: c:\windows\prefetch\aggluad_p_s-1-5-21-2337090888-2564604367-2565475576-1000.db
SUPPRIMÉ File: c:\windows\prefetch\aggluad_s-1-5-21-2337090888-2564604367-2565475576-1000.db
SUPPRIMÉ File: c:\windows\prefetch\flashutil64_11_8_800_94_activ-c47ab17f.pf
SUPPRIMÉ File: c:\windows\prefetch\am_delta_patch_1.157.797.0.ex-11e7a081.pf
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\stats_clsid.dat
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\settings_clsid.dat
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\interface_clsid.dat
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\chr_extensions.cfg
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\reghkcu_software_appdatalow.cfg
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\quarantine.exe
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\currentmd5.txt
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\ffxpi.dat
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\ffprefs.dat
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\services.dat
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\wow6432node.dat
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\uninstall.dat
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\clsid_clsid.dat
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\reghklm_software_classes.cfg
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\reghkcu_and_hklm_software.cfg
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\badvalues.cfg
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\bho_clsid.dat
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\bho_name.dat
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\ffextensions.dat
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\badfolders.cfg
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\modules.dat
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\misc.bat
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\get.bat
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\jrt.bat
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\newmd5.txt
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt.txt
SUPPRIMÉ File: c:\users\olivier\appdata\local\temp\jrt\temp\null.txt
SUPPRIMÉ File: C:\Users\Olivier\AppData\Local\Temp\ESGScanner.sys
SUPPRIMÉ *: c:\programdata\fullremove.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIMÉ Task: {3E0A962C-0F4C-4D72-86F0-1C51C97C6351}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
63 : Clés du Registre
7 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
77 : Fichiers
2 : Logiciels
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 54s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/09/2013 20:59:23 [12744]

infectio par qv06

Posté : lun. 9 sept. 2013 21:04
par 2011N2
Re,

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

infectio par qv06

Posté : lun. 9 sept. 2013 21:12
par oliv60
Gabriel
quand je clic sur l'adresse pour telecharger c'est en anglais
et je suis trop vieux pour le comprendre
peux tu me dire sur quoi cliquer
et est ce que ca va prendre du temps pour faire l'analyse

infectio par qv06

Posté : lun. 9 sept. 2013 21:13
par 2011N2
Re,

Ici tout devrait être en français alors : http://www.commentcamarche.net/download ... lwarebytes



Gabriel.

infectio par qv06

Posté : lun. 9 sept. 2013 22:39
par oliv60
voila ce fut long mais c'est fait

alwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.09.09.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Olivier :: OLIVIER-PC [administrateur]

Protection: Activé

09/09/2013 21:19:23
mbam-log-2013-09-09 (21-19-23).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366987
Temps écoulé: 1 heure(s), 11 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\AdwCleaner\Quarantine\C\Users\Olivier\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe.vir (PUP.DealPly.A) - Mis en quarantaine et supprimé avec succès.

(fin)

infectio par qv06

Posté : lun. 9 sept. 2013 23:22
par 2011N2
Re,

Ok, comment se comporte le PC ?

Fais moi un nouveau rapport ZHPDiag.

Bonne soirée,

Gabriel.

infectio par qv06

Posté : mar. 10 sept. 2013 19:03
par oliv60
salut gabriel
le pc fonctionne bien
je t'envoie le rapport que tu as demandé
http://cjoint.com/?CIks3GbT5HR
j'espère que sera la dernière fois que je t'ennuie avec mes problèmes
au faite est ce que je doit tous désinstaller après avoir réussi a vaincre se qv06

infectio par qv06

Posté : mar. 10 sept. 2013 19:57
par 2011N2
Re,

On s'occupera de tout ça lors de la finalisation.

Fais OTM comme ceci avec ces lignes, et poste le rapport.

Gabriel.

infectio par qv06

Posté : mar. 10 sept. 2013 20:24
par oliv60
voila c fait
le rapport ci joint
All processes killed
========== SERVICES/DRIVERS ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes

User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes

User: Olivier
-Temp folder emptied: 53984 bytes
-Temporary Internet Files folder emptied: 276284698 bytes
-Java cache emptied: 0 bytes
-FireFox cache emptied: 3251315 bytes
-Flash cache emptied: 3294 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1716072 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 25400 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 39944 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42304153 bytes
RecycleBin emptied: 370244 bytes

Total Files Cleaned = 309,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 09102013_201835

Files moved on Reboot...
C:\Users\Olivier\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Olivier\AppData\Local\Temp\~DF402F6E8FDED23E03.TMP not found!
File C:\Users\Olivier\AppData\Local\Temp\~DFB2E3C5797C3876AB.TMP not found!
C:\Users\Olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M97OX3O3\read[1].htm moved successfully.
C:\Users\Olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M97OX3O3\read_unread_iframe[1].htm moved successfully.
File C:\Users\Olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L13Q9X5L\chatbox[2].htm not found!
File C:\Users\Olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L13Q9X5L\ping[1].htm not found!
C:\Users\Olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L13Q9X5L\sendConfirmationReading_frame[1].htm moved successfully.
C:\Users\Olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J1MIGFT5\woo_ban_2_728x90_messag[1].htm moved successfully.
C:\Users\Olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AMCNLS8H\xd_arbiter[1].htm moved successfully.
C:\Users\Olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AMCNLS8H\xd_arbiter[2].htm moved successfully.
C:\Users\Olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5ELN137H\like[3].htm moved successfully.
C:\Users\Olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\Olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

infectio par qv06

Posté : mar. 10 sept. 2013 20:26
par 2011N2
Re,

Ok.

Une question avant de finaliser : as-tu une idée précise de comment tu t'es fait infecté par QV06 ?
En téléchargeant un logiciel je suppose ? Si oui, lequel et via quel site ?

Merci

Gabriel.

infectio par qv06

Posté : mar. 10 sept. 2013 20:34
par oliv60
je ne suis pas sur mais mon fils a essayé de regarder
le grand prix de formules 1 dimanche
en streaming je pense que c'est cela mais je n'en suis pas sur
tu as peut être une petite idée

infectio par qv06

Posté : mar. 10 sept. 2013 20:39
par 2011N2
Re,

Aucun logiciel installé ?
Tu sais sur quel site de streaming ?

En attendant, tu peux commencer la finalisation, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

infectio par qv06

Posté : mar. 10 sept. 2013 21:31
par oliv60
je ne sais pas quel site il a été voir
je te donne le rapport de delfix
# DelFix v10.4 - Rapport créé le 10/09/2013 à 21:18:26
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Olivier - OLIVIER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Olivier\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #255 [Windows Update | 07/03/2013 17:42:05]
Supprimé : RP #256 [Windows Update | 07/07/2013 11:41:57]
Supprimé : RP #257 [Sauvegarde Windows | 07/07/2013 17:00:04]
Supprimé : RP #258 [Windows Update | 07/10/2013 19:30:07]
Supprimé : RP #259 [Windows Update | 07/12/2013 05:22:33]
Supprimé : RP #260 [Sauvegarde Windows | 07/14/2013 18:23:48]
Supprimé : RP #261 [Windows Update | 07/15/2013 12:13:56]
Supprimé : RP #262 [Windows Update | 07/18/2013 13:27:56]
Supprimé : RP #263 [Windows Update | 07/21/2013 15:35:51]
Supprimé : RP #264 [Sauvegarde Windows | 07/21/2013 17:00:04]
Supprimé : RP #265 [Windows Update | 07/24/2013 20:00:20]
Supprimé : RP #266 [Windows Update | 07/26/2013 05:33:40]
Supprimé : RP #267 [Sauvegarde Windows | 07/28/2013 17:00:13]
Supprimé : RP #268 [Windows Update | 07/29/2013 10:29:44]
Supprimé : RP #269 [Windows Update | 08/01/2013 14:14:58]
Supprimé : RP #270 [Windows Update | 08/05/2013 20:37:03]
Supprimé : RP #271 [Windows Update | 08/09/2013 10:39:09]
Supprimé : RP #272 [Sauvegarde Windows | 08/14/2013 15:33:10]
Supprimé : RP #273 [Windows Update | 08/18/2013 08:19:27]
Supprimé : RP #274 [Windows Update | 08/18/2013 09:15:51]
Supprimé : RP #276 [Windows Update | 08/19/2013 07:36:31]
Supprimé : RP #277 [Windows Update | 08/20/2013 08:30:13]
Supprimé : RP #278 [Windows Update | 08/23/2013 14:49:01]
Supprimé : RP #279 [Sauvegarde Windows | 08/25/2013 17:45:18]
Supprimé : RP #280 [Windows Update | 08/27/2013 13:30:31]
Supprimé : RP #281 [Windows Update | 08/30/2013 14:25:47]
Supprimé : RP #282 [Sauvegarde Windows | 09/01/2013 17:00:13]
Supprimé : RP #283 [Windows Update | 09/02/2013 18:48:20]
Supprimé : RP #284 [Windows Update | 09/06/2013 08:39:47]
Supprimé : RP #285 [Sauvegarde Windows | 09/08/2013 18:17:36]
Supprimé : RP #286 [Removed Java 7 Update 9 | 09/09/2013 11:53:09]
Supprimé : RP #287 [Windows Update | 09/09/2013 11:57:43]
Supprimé : RP #288 [Installed SpyHunter | 09/09/2013 14:09:14]
Supprimé : RP #289 [Removed SpyHunter | 09/09/2013 16:01:39]
Supprimé : RP #290 [P | 09/09/2013 18:59:01]
Supprimé : RP #291 [Installed Adobe Reader XI. | 09/10/2013 18:51:59]
Supprimé : RP #292 [Installed Java 7 Update 25 (64-bit) | 09/10/2013 19:03:31]
Supprimé : RP #293 [Installé Microsoft Visual C++ 2005 Redistributable | 09/10/2013 19:06:51]
Supprimé : RP #294 [Windows Live Essentials | 09/10/2013 19:11:06]
Supprimé : RP #295 [DirectX est installé | 09/10/2013 19:12:38]
Supprimé : RP #296 [DirectX est installé | 09/10/2013 19:13:33]
Supprimé : RP #297 [DirectX est installé | 09/10/2013 19:14:28]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

infectio par qv06

Posté : mar. 10 sept. 2013 22:58
par 2011N2
Re,

Ok tant pis, et ok pour Delfix.

Bonne soirée,

Gabriel.

infectio par qv06

Posté : mer. 11 sept. 2013 08:36
par oliv60
voila la dernière étape le rapport Security check
donne moi de bonne nouvelle
Results of screen317's Security Check version 0.99.73
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 9
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Reader XI
Google Chrome 29.0.1547.66
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

Re: infection par qv06

Posté : mer. 11 sept. 2013 13:57
par 2011N2
Salut,

Ok, mets Java et Adobe Flash Player à jour.

Gabriel.

infection par qv06

Posté : ven. 20 sept. 2013 22:25
par 2011N2
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !

infection par qv06

Posté : sam. 28 sept. 2013 16:37
par 2011N2
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !