Analyse de rapport ZHdiag pour désinfection malwares
Hors lignePulchratwo Le 03/12/2012 à 20:26 Profil de Pulchratwo Configuration de Pulchratwo

Bonsoir, je reviens sur ce site quand je suis embêtée et bien heureuse de trouver aussitôt le fil d'Ariane...
J'ai utilisé successivement les logiciels ZHfix,  AD-AWARE, ADWcleaner et MBAM pour éradiquer des malwares que ZHdiag et ZHP ont  diagnostiqués lors d'un premier scan.

 


Si MBAM me dit que C:/ est propre à présent, un second scan de ZHdiag  ( ZHP) diagnostique à présent 7 malwares et 3 toolbars superflues ... Voici le texte ci-dessous ; quelqu'un peut-il m'aider ? Merci par avance

O43 - CFD: 05/12/2011 - 21:05:50 - [0] ----D C:\Documents and Settings\CHRISTINE\Local Settings\Application Data\Moovida    => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]    => Infection BT (Adware.Facemoods)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]    => Infection BT (Adware.Facemoods)
C:\Documents and Settings\CHRISTINE\Local Settings\Application Data\Moovida    => Infection BT (Adware.SPointer)
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\CHRISTINE\Application Data\OpenCandy    => Infection PUP (Adware.OpenCandy)


Malware (7)

O44 - LFC:[MD5.2B9ED0C0E79391D528AB0942E9CA8E22] - 03/12/2012 - 16:52:44 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [6280]
O44 - LFC:[MD5.37A1F5EBBBA209052555673B4FF8705E] - 28/11/2012 - 19:49:07 ---A- . (...) -- C:\AdwCleaner[S3].txt   [1915]
O47 - AAKE:Key Export SP - "C:\Program Files\AA\JEUX\JeuDeMots\JeuDeMots.exe" [Enabled] .(...) -- C:\Program Files\AA\JEUX\JeuDeMots\JeuDeMots.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\AA\JEUX\JeuDeMots\JeuDeMots.exe" [Enabled] .(...) -- C:\Program Files\AA\JEUX\JeuDeMots\JeuDeMots.exe (.not file.)
O68 - StartMenuInternet: <k-meleon.exe> <K-Meleon>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\AA\PRATIQUE\K-Meleon\SetDefault.exe (.not file.)
O68 - StartMenuInternet: <k-meleon.exe> <K-Meleon>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\AA\PRATIQUE\K-Meleon\SetDefault.exe (.not file.)
O68 - StartMenuInternet: <k-meleon.exe> <K-Meleon>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\AA\PRATIQUE\K-Meleon\SetDefault.exe (.not file.)

Superflu (7)

 

Toolbars :

M2 - MFEP: prefs.js [CHRISTINE - ra2th94s.default\{A4732521-77D9-447E-A557-B279AC923F06}(2)] [] Image Toolbar v0.6.6 (.Ben Basson.)    => Image Toolbar
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}]    => Toolbar.BarsShare
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]    => Toolbar.Facemoods
Superflu (3)

 

 

Hors ligneTwister2 Le 04/12/2012 à 03:59 Profil de Twister2 Configuration de Twister2

helper sécurité

boujour Pulchratwo

re fais moi un autre scan avec zhpdiag et tu  va mettre le fichier "ZHPDiag.txt" sur un site de dépôt de fichier, tel que http://cjoint.com/ et, dans ta prochaine réponse, tu me donne le lien pour aller le chercher

@+

 

 

--

"Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels