infection .thor

Bonjour,

OK pour Delfix. Pour Asus Vibe tu as regardé s'il n'était pas dans les programmes au démarrage ?

Gabriel.

Voici le rapport pour Delfix :

# DelFix v1.013 - Rapport créé le 20/11/2016 à 15:37:35
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Bodicae - MAXIPUCELAND
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\RegBackup
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\sc-cleaner.txt
Supprimé : C:\UsbFix [Scan 1] MAXIPUCELAND.txt
Supprimé : C:\UsbFix [Scan 2] MAXIPUCELAND.txt
Supprimé : C:\UsbFix [Scan 3] MAXIPUCELAND.txt
Supprimé : C:\Users\Bodicae\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Bodicae\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Bodicae\Desktop\ZHPCleaner2.txt
Supprimé : C:\Users\Bodicae\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Bodicae\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Bodicae\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\Bodicae\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Bodicae\Downloads\adwcleaner_4.200.exe
Supprimé : C:\Users\Bodicae\Downloads\adwcleaner_5.201.exe
Supprimé : C:\Users\Bodicae\Downloads\adwcleaner_6.030(1).exe
Supprimé : C:\Users\Bodicae\Downloads\adwcleaner_6.030.exe
Supprimé : C:\Users\Bodicae\Downloads\sc-cleaner.exe
Supprimé : C:\Users\Bodicae\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Bodicae\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\Bodicae\Downloads\ZHPFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #545 [Point de contrôle planifié | 11/20/2016 09:51:29]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Salut !

Alors pour Asus Vibe, ça le fait à chaque démarrage !

Bonjour,

Pour les deux mises à jour qui posent problème laisse de côté ce n'est pas très grave.

Pour Asus Vibe ça l'a fait juste à un démarrage et c'est OK depuis ou ça continue à chaque démarrage ?

Gabriel.

Voici les détails du problème avec Asus Vibe :

Description :
Stopped working

Signature du problème :
Nom d’événement de problème: CLR20r3
Signature du problème 01: asusvibe2.0.exe
Signature du problème 02: 2.0.7.142
Signature du problème 03: 4e9ba725
Signature du problème 04: System
Signature du problème 05: 2.0.0.0
Signature du problème 06: 56cbea6b
Signature du problème 07: 1dab
Signature du problème 08: 74
Signature du problème 09: System.Net.WebException
Version du système: 6.1.7601.2.1.0.768.3
Identificateur de paramètres régionaux: 1036

Lire notre déclaration de confidentialité en ligne :
http://go.microsoft.com/fwlink/?linkid= ... cid=0x040c

Si la déclaration de confidentialité en ligne n’est pas disponible, lisez la version hors connexion :
C:\Windows\system32\fr-FR\erofflps.txt

Bonjour,

Alors, je n'arrive pas à finir mes mises à jour, j'ai un problème avec la mise à jour de Nuance PDF Reader 6.x et Microsoft SQL server 2005 compact Edition (enfin eux ils me renvoient sur une page du web et me demandent de télécharger quelque chose, et j'ai pas trop envie...).

Et sinon, en rallumant mon ordi la dernière fois après une mise à jour, j'ai eu un souci avec Asus Vibe qui a juste voulu se lancer, je pense, mais rien ne se passait et mon écran était tout noir. Il a fallu que je ferme le programme via le gestionnaire des tâches...

Dois-je continuer la procédure de finalisation ou y-a-t-il autre chose à faire avant ?

Merci d'avance !

Bonjour,

Parfait.

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... infection/
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Et voici le rapport de MBAM :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 05/11/2016
Heure de l'analyse: 22:46
Fichier journal: journal analyse mbam1.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.05.10
Base de données de rootkits: v2016.10.31.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Bodicae

Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 780892
Temps écoulé: 24 h, 13 min, 58 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 3
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32LDR, En quarantaine, [06a8c2fa1e7c78be93819227c04321df],
PUP.Optional.Bandoo.AppFlsh, HKU\S-1-5-21-3293959159-3915254829-751366366-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488}, En quarantaine, [cbe3912bb8e236001279439a7b88a25e],
PUP.Optional.Yontoo, HKU\S-1-5-21-3293959159-3915254829-751366366-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D9A33CCC-C577-428E-84DD-FAF3A22FC83B}, En quarantaine, [1c920cb08d0dfe38bbbabc041fe47789],

Valeurs du Registre: 8
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130522168909736892, En quarantaine, [199573497b1f53e3a2711d9c26ddd828]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130522168909736892, En quarantaine, [703e9824a2f8bc7ae231b603659ef30d]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130522168909736892, En quarantaine, [129c487481198da936dd01b84bb80af6]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130522168909736892, En quarantaine, [a20c7c403d5dc2741bf808b15fa46d93]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32Ldr|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130522168909736892, En quarantaine, [06a8c2fa1e7c78be93819227c04321df]
PUP.Optional.Bandoo.AppFlsh, HKU\S-1-5-21-3293959159-3915254829-751366366-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488}|URL, http://dts.search.ask.com/sr?src=ieb&gc ... earchTerms}, En quarantaine, [cbe3912bb8e236001279439a7b88a25e]
PUP.Optional.ASK, HKU\S-1-5-21-3293959159-3915254829-751366366-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488}|SuggestionsURL_JSON, http://www.search.ask.com/suggest.php?s ... s}&ft=json, En quarantaine, [e6c85f5dbcde92a494e343addc27ea16]
PUP.Optional.Yontoo, HKU\S-1-5-21-3293959159-3915254829-751366366-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D9A33CCC-C577-428E-84DD-FAF3A22FC83B}|URL, http://searchinterneat-a.akamaihd.net/s ... earchTerms}, En quarantaine, [1c920cb08d0dfe38bbbabc041fe47789]

Données du Registre: 1
PUP.Optional.Yontoo, HKU\S-1-5-21-3293959159-3915254829-751366366-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://searchinterneat-a.akamaihd.net/h ... E0WUVCLkpd, Bon : (www.google.com), Mauvais : (http://searchinterneat-a.akamaihd.net/h ... E0WUVCLkpd),Remplacé,[218d9f1da2f890a6a48cff797f856898]

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 62
PUP.Optional.SofTonic, D:\So's truk\Bouh l'eau\Ecoles\ressources\logiciels\logiciels ordi école\SoftonicDownloader_pour_jclic.exe, En quarantaine, [347aa4187c1eb581a50445e810f1867a],
PUP.Optional.Yontoo, C:\Users\Bodicae\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VJ7CTEHM\mp[1].exe, En quarantaine, [4569209cadeda690507b01d0b150d52b],
PUP.Optional.DownloadAssistant, C:\Users\Bodicae\Downloads\adobe_flash_player-46377548.exe, En quarantaine, [bdf1f1cbd7c39f97a824b22a738e5aa6],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF13.dll.vir, En quarantaine, [911debd1693189ad5fb4f89f887ced13],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF10.dll.vir, En quarantaine, [a50904b8c7d3013563b00295030115eb],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF11.dll.vir, En quarantaine, [a30b5f5d6c2e201634dfaaed15eff60a],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF12.dll.vir, En quarantaine, [c2ecccf0f2a8da5c45ce7621c53ffb05],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF14.dll.vir, En quarantaine, [79359428762475c1d83b5d3aa163659b],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF16.dll.vir, En quarantaine, [f5b91e9ea6f4b97da96a80179074758b],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF18.dll.vir, En quarantaine, [7f2fd1eb930768ce0c0765328084837d],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF2.dll.vir, En quarantaine, [00ae704c6e2c54e2ca498a0dc83cee12],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF21.dll.vir, En quarantaine, [b4faccf099015ed8c1529106be468a76],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF22.dll.vir, En quarantaine, [f9b5506ca5f51b1b8d86593ee71d35cb],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF23.dll.vir, En quarantaine, [149a00bc1f7bff37ea298314b252a858],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF24.dll.vir, En quarantaine, [139b68542e6cee48878c5146ba4a4db3],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF25.dll.vir, En quarantaine, [0ba314a8792137ffec278e096c988779],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF26.dll.vir, En quarantaine, [1a948933bddd1e18779c435419ebea16],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF27.dll.vir, En quarantaine, [1a94704ca7f33df969aa5e39b84c55ab],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF28.dll.vir, En quarantaine, [2787c7f5d2c8979f7f94f99e6c986997],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF29.dll.vir, En quarantaine, [16986458b0eab482f81b7b1c4db7966a],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF4.dll.vir, En quarantaine, [b7f75c600a90a591829199fe8c7850b0],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF5.dll.vir, En quarantaine, [723cd1eba4f690a64ec5c2d5da2a13ed],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF6.dll.vir, En quarantaine, [edc1e9d364360e28f22103947c8839c7],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF7.dll.vir, En quarantaine, [c1edc7f5f2a8e0564dc68017b94bf40c],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF8.dll.vir, En quarantaine, [f9b52c90811960d62be80b8c867ed828],
PUP.Optional.SafetyNut, C:\AdwCleaner\FileQuarantine\C\extensions\{A71BB42A-A7C4-8C7D-50D8-5CD7D7CA310F}\components\SafetyNutHlpFF9.dll.vir, En quarantaine, [98165666673360d6898a1e797b89e31d],
PUP.Optional.MultiPlug, C:\AdwCleaner\FileQuarantine\C\ProgramData\b69d0f12\da218cd5.dll.vir, En quarantaine, [713d5f5dafeb3bfbe0601a5fa35e9769],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\del_DM_EXE_nsa349D.exe.vir, En quarantaine, [4d61ebd14c4eca6c46cdedaa71936d93],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\Helper.dll.vir, En quarantaine, [28868339316985b15cb78b0ceb1944bc],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\Internet Explorer Settings.exe.vir, En quarantaine, [aa043488abefa98db95a6433966ee719],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\safetycrt.dll.vir, En quarantaine, [bdf110acf9a16dc9070cc2d5f90bb947],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\safetynut.exe.vir, En quarantaine, [e1cdbb01c5d5c4729281a3f4e4206b95],
PUP.Optional.Bandoo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\BrowserTabSearch\BrowserTabSearchUninstall.exe.vir, En quarantaine, [a90564581486ef47c0bbd3bf47bd14ec],
PUP.Optional.Bandoo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\BrowserTabSearch\msb.dll.vir, En quarantaine, [19955864742602342d4ea5ed4abac33d],
PUP.Optional.Bandoo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\BrowserTabSearch\msb64.dll.vir, En quarantaine, [a10d18a4544651e5b6c5068c9a6a27d9],
PUP.Optional.Bandoo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\BrowserTabSearch\msbloader.exe.vir, En quarantaine, [238b7448663490a61a61ddb58c783cc4],
PUP.Optional.Bandoo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\BrowserTabSearch\msbloader64.exe.vir, En quarantaine, [f6b8a9139efcd5618feca9e98d77dc24],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\x64\Internet Explorer Settings.exe.vir, En quarantaine, [dfcf6359d2c80b2b8d86f89f2cd8f10f],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\x64\safetycrt.dll.vir, En quarantaine, [b6f8348817838ea81201e9aeac58cf31],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe.vir, En quarantaine, [4d614b71d0caa98de10b1fdd649cf709],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe.vir, En quarantaine, [5955784405956accb23aad4fcc340ef2],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe.vir, En quarantaine, [7a3402ba2b6fd462fdeff10b3bc58e72],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe.vir, En quarantaine, [e0ce922ac2d821159458d12b16eabb45],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe.vir, En quarantaine, [2c82ae0e6b2f76c0c02c19e38c74718f],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll.vir, En quarantaine, [aa04dfdd9208d95d727a6498f30d3bc5],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir, En quarantaine, [01ad7b4198023ff728c4d72551af7090],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll.vir, En quarantaine, [1e90dce02e6c0333618b12ea4bb5a759],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll.vir, En quarantaine, [d7d774489a00ca6c31bb3cc01be55fa1],
PUP.Optional.ModGoog, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll.vir, En quarantaine, [a509e9d3188266d0e804a25a60a08e72],
PUP.Optional.CrossRider, C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\Download\{E747C62B-CCD0-4747-870B-36AA7A2673AD}\1.3.25.27\setup.exe.vir, En quarantaine, [fdb12c90ebafb086ea5ed0a5ad54827e],
PUP.Optional.SearchProtect, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir, En quarantaine, [2a8453698119082e536cdcdbe41d738d],
PUP.Optional.SearchProtect, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir, En quarantaine, [09a52399920871c5a11e833413ee9b65],
PUP.Optional.SearchProtect, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir, En quarantaine, [2e801ba1b7e335013f809b1c24dd4db3],
PUP.Optional.XTab, C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ProtectService.exe.vir, En quarantaine, [f7b7aa1234662313ee61f03ee41de31d],
PUP.Optional.Yontoo, C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir, En quarantaine, [3a746458415921159596c1a8936e19e7],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Users\Bodicae\AppData\Roaming\Browser Tab Search by Ask\SafetyNut\components\SafetyNutHlpFF14.dll.vir, En quarantaine, [4569813b3b5fcc6a23f065326e96916f],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Users\Bodicae\AppData\Roaming\Browser Tab Search by Ask\SafetyNut\components\SafetyNutHlpFF16.dll.vir, En quarantaine, [545a279502987abc769d158284800000],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Users\Bodicae\AppData\Roaming\Browser Tab Search by Ask\SafetyNut\components\SafetyNutHlpFF18.dll.vir, En quarantaine, [911d4379a2f88bab3ed5d8bfd3310000],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Users\Bodicae\AppData\Roaming\Browser Tab Search by Ask\SafetyNut\components\SafetyNutHlpFF19.dll.vir, En quarantaine, [0ca2eece3268b680c94a03946d97867a],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Users\Bodicae\AppData\Roaming\Browser Tab Search by Ask\SafetyNut\components\SafetyNutHlpFF20.dll.vir, En quarantaine, [1a945666594189ad4ac9098ef90b55ab],
PUP.Optional.SafetyNut, C:\AdwCleaner\Quarantine\C\Users\Bodicae\AppData\Roaming\Browser Tab Search by Ask\SafetyNut\components\SafetyNutHlpFF29.dll.vir, En quarantaine, [35792c90118965d1f0235b3cef156898],
PUM.Optional.FireFoxSearchOverride, C:\Users\Bodicae\AppData\Roaming\Mozilla\Firefox\Profiles\1czwtxdg.default-1428160037686\user.js, En quarantaine, [2a847646c5d592a4266a28733fc5a060],

Secteurs physiques: 0
(Aucun élément malveillant détecté)

(end)

Re,

Bien.

Une dernière vérification avant de finaliser. Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

C'est fait, voici le rapport :

Fichier d'export Registre :
Run by Bodicae at 05/11/2016 18:19:04
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 16s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\IACSearchAndMedia

========== Eléments de donnée du Registre ==========
SUPPRIMÉ Explorer Association Data Application: http://www.fileextensionpro.com/redir.a ... 04x&Ext=%s

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\{612359d9-49e0-c8d2-20c6-2b66c0571214}
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\asus smartlogon console sensor
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\atkosd2
SUPPRIMÉS Temporaires Windows (1235) (234 998 347 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: GoogleUpdateTaskMachineCore
SUPPRIMÉ: GoogleUpdateTaskMachineCore
SUPPRIMÉ: GoogleUpdateTaskMachineUA

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
1 : Clés du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
5 : Fichiers
3 : Tache planifiée
1 : Restauration Système

End of clean in 02mn 03s

========== Chemin de fichier rapport ==========
C:\Users\Bodicae\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/11/2016 18:19:21 [1538]

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

bigmack2, merci d'ouvrir un nouveau sujet pour ton problème.

Gabriel.

Et voilà le dernier rapport :

http://www.cjoint.com/c/FKfnnLJ5kAN

bonjour j'ai le même probléme voilà le rapport

http://www.cjoint.com/c/FKewBdFJitn

Bonjour,

Bien, fais un nouveau rapport ZHPDiag à présent stp.

Gabriel.

Voici le rapport après un nouveau scan et un nettoyage :

~ ZHPCleaner v2016.11.2.184 by Nicolas Coolman (2016/11/02)
~ Run by Bodicae (Administrator) (03/11/2016 22:00:21)
~ Web: https://www.nicolascoolman.com
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Bodicae\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Bodicae\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Navigateur internet. (1)
SUPPRIMÉ: [1czwtxdg.default-1428160037686] - user_pref("extensions.SearchExpanse.cg", "ead7e172-bf21-4292-9a3e-f6f10e315a15"); =>Adware.BrowseFox

---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)

---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Récapitulatif des éléments trouvés sur votre station. (1)
https://www.nicolascoolman.com/fr/adware-browsefox/ =>Adware.BrowseFox

---\\ Nettoyage Additionnel. (6)
~ Suppression des Clés de registre Tracing. (6)
~ Suppression des anciens rapports ZHPCleaner. (0)

---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)

---\\ Statistiques
~ Items scannés : 1596
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 1

~ End of clean in 00h00mn17s
~====================
ZHPCleaner-[R]-02112016-21_55_05.txt
ZHPCleaner-[R]-03112016-22_00_38.txt
ZHPCleaner--02112016-21_48_17.txt
ZHPCleaner--03112016-21_36_04.txt

Bonjour,

Passe ZHPCleaner en mode Nettoyer et poste le rapport stp.

Gabriel.

Et voici le rapport pour ZHPcleaner :

http://www.cjoint.com/c/FKcuZ0NDUK0

Merci !

Ah... j'ai réussi à télécharger !

Je n'arrive pas à télécharger le deuxième logiciel... quand je clique sur "télécharger" ça m'ouvre automatiquement une nouvelle page identique...

Voici le rapport pour adwcleaner :

# AdwCleaner v6.030 - Logfile created 02/11/2016 at 21:22:28
# Updated on 19/10/2016 by Malwarebytes
# Database : 2016-11-02.1 [Server]
# Operating System : Windows 7 Home Premium Service Pack 1 (X64)
# Username : Bodicae - MAXIPUCELAND
# Running from : C:\Users\Bodicae\Downloads\adwcleaner_6.030(1).exe
# Mode: Clean
# Support : hxxps://www.malwarebytes.com/support

***** [ Services ] *****

***** [ Folders ] *****

***** [ Files ] *****

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Shortcuts ] *****

***** [ Scheduled Tasks ] *****

***** [ Registry ] *****

[-] Key deleted: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Key deleted: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[-] Key deleted: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Key deleted: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[#] Key deleted on reboot: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[#] Key deleted on reboot: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f

***** [ Web browsers ] *****

*************************

:: "Tracing" keys deleted
:: Winsock settings cleared

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1490 Bytes] - [02/11/2016 21:22:28]
C:\AdwCleaner\AdwCleaner[S0].txt - [2686 Bytes] - [02/11/2016 21:17:33]
C:\AdwCleaner\AdwCleaner[S1].txt - [1867 Bytes] - [02/11/2016 21:22:19]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1709 Bytes] ##########

J'avais fait un premier scan et commencé un nettoyage mais j'ai été obligée de re-télécharger le logiciel parce le virus l'avait crypté entre temps... !

Re,

Pas de souci. Il faudrait que tu libères un peu d'espace disque, c'est trop peu 6 Go il en faudrait une vingtaine minimum idéalement.

1/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

2/ Passe ZHPCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Oups... désolée... je n'avais pas lu jusqu'au bout...

Voici donc le lien : http://www.cjoint.com/c/FKclGSZk5Fe

Merci !

Bonjour,

Comme indiqué dans le tutoriel de ZHPDiag il faut l'héberger sur cjoint comme ceci : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Il y a trop de caractères dans mon rapport, je ne peux pas vous le copier ici... comment faire ?

Bonjour,

N'hésite pas à t'inscrire pour disposer d'un meilleur accès au forum.

Malheureusement il n'existe pas de moyen de les récupérer à l'heure actuelle effectivement, il va falloir compter sur tes anciennes sauvegardes...
On va tout de même vérifier si l'infection n'est plus présente. Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Bonjour !

J'ai le même problème que pas mal de monde ces temps-ci... tous mes fichiers ont été infectés et transformés en .thor
J'ai voulu ouvrir un fichier zip qui contenait soit disant des images...
Que puis-je faire ?

Forcément la dernière sauvegarde de mes fichiers date un peu... j'ai trop les boules de me dire que je ne pourrai pas récupérer certains d'entre eux...

...

...

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

infection .thor

Répondre

Revue du sujet : infection .thor Étendre la vue

Re: infection .thor#181283

Re: infection .thor#181280

Re: infection .thor#181279

Re: infection .thor#181148

Re: infection .thor#181144

Re: infection .thor#181143

Re: infection .thor#181014

Re: infection .thor#181009

Re: infection .thor#180954

Re: infection .thor#180952

Re: infection .thor#180945

Re: infection .thor#180942

Re: infection .thor#180936

Re: infection .thor#180909

Re: infection .thor#180906

Re: infection .thor#180869

Re: infection .thor#180866

Re: infection .thor#180865

Re: infection .thor#180864

Re: infection .thor#180863

Re: infection .thor#180830

Re: infection .thor#180821

Re: infection .thor#180816

Re: infection .thor#180814

Re: infection .thor#180801

infection .thor#180792

L'impact de l'innovation technologique sur les économies locales

Question sur l'adresse MAC et à quoi elle peut servir

Aide SEO

Recherche un bon bureau gamer

Forum d'Entraide Informatique (FEI)

Nous suivre sur Twitter @forumFEI

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Répondre

Revue du sujet : infection .thor Étendre la vue

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique