Restauration système et quarantaine

foycroire · Message par **foycroire** » mar. 14 juin 2011 15:25

OK j'envoie

Malwarebytes' Anti-Malware 1.51.0.1200
http://www.malwarebytes.org

Version de la base de données: 6849

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

14/06/2011 14:40:05
mbam-log-2011-06-14 (14-40-05).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 442337
Temps écoulé: 1 heure(s), 36 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

foycroire · Message par **foycroire** » mar. 14 juin 2011 15:27

Je reçois toujours des avertissements de quarantaine de FixIt c'est vraiment stressant quand on ne sait pas quoi faire

Message par **chantal11** » mar. 14 juin 2011 16:06

Bonjour,

C'est ce logiciel qui est en cause ?
- Logiciel: Fix-It Utilities 10 Professional - (.Avanquest Software.)

Désinstalle-le via Programmes et Fonctionnalités.
Je te conseille aussi de désinstaller les autres optimiseurs TuneUp Utilities et Glarys.
Tous ces optimiseurs font souvent plus de mal que de bien par des nettoyages agressifs.

Je te prépare un script pour le reste du nettoyage à faire.

@+

foycroire · Message par **foycroire** » mar. 14 juin 2011 16:15

ben moi je l'aimais bien mon TuneUp, ça fait plus de 2 ans que je l'ai et il ne m'a causé aucun problème jusqu'à présent pour ce qui est de Glary , lui je m'en sers très très peu et FixIt aussi ça fait un bon moment que je l'ai mais bon si c'est indispensable, tant pis et dans ce que tu me prépares je pourrais après pouvoir restaurer mon système ou pas ???
En tout cas,

pour ton aide

Message par **chantal11** » mar. 14 juin 2011 16:29

Bonjour,

foycroire a écrit :dans ce que tu me prépares je pourrais après pouvoir restaurer mon système ou pas ???

Attention, si tu restaures à un état antérieur qu'aujourd'hui, le script ne va servir à rien du tout.
Pourquoi veux-tu procéder à une restauration système ?
Un souci particulier ?

@+

foycroire · Message par **foycroire** » mar. 14 juin 2011 16:50

Remarque non, si avec ce que tu vas me faire faire tout reviens en ordre, c'est parce que j'avais ces message de quarantaine qui me dérangeaient alors je voulais revenir en arrière au cas où entre-temps j'avais fait une mauvaise manip, mais autrement non, mais c'est quand même bizarre que je ne puisse pas restaurer, pas normal -

foycroire · Message par **foycroire** » mar. 14 juin 2011 16:52

il faudrai tpeut être que je fasse une image système ou je ne sais quoi pour sauvegarderr une fois que tout sera en place et ainsi créer un point de restauration - pour la suite

Message par **chantal11** » mar. 14 juin 2011 17:32

Allez on y va

Désinstalle ces applications (si présentes) via Programmes et fonctionnalités :

BrotherSoft Extreme Toolbar
SweetIM Toolbar
Vault Cracker
pdfforge Toolbar

ZHPFix :

Copie toutes les lignes ci-dessous

Code : Tout sélectionner

SysRestore
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
M3 - MFPP: Plugins - [Mady] -- C:\Users\Mady\AppData\Roaming\Mozilla\Firefox\Profiles\7wuwpu9i.default\searchplugins\sweetim.xml    
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (.Pas de propriétaire - Pas de description.) --  (.not file.)    
M2 - MFEP: prefs.js [Mady - 7wuwpu9i.default\{51a86bb3-6602-4c85-92a5-130ee4864f13}] [] BrotherSoft Extreme Community Toolbar v3.3.3.2 (.Conduit Ltd..)  
M2 - MFEP: prefs.js [Mady - 7wuwpu9i.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.3.3.2 (.Conduit Ltd..)  
M2 - MFEP: prefs.js [Mady - 7wuwpu9i.default\{cf45c54f-801c-41b5-ac77-57f2bf418edc}] [] PhotoJoy Bar Community Toolbar v3.3.3.2 (.Conduit Ltd..)      
M2 - MFEP: prefs.js [Mady - 7wuwpu9i.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Community Toolbar v3.3.3.2 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) [64Bits] - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline  
R3 - URLSearchHook: (no name) [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline  
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class [64Bits] - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dl  
R3 - URLSearchHook: BrotherSoft Extreme Toolbar [64Bits] - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\BrotherSoft_Extreme\prxtbBrot.dll  
R3 - URLSearchHook: (no name) [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline 
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll  
R3 - URLSearchHook: (no name) [64Bits] - {cf45c54f-801c-41b5-ac77-57f2bf418edc} Clé orpheline    
O2 - BHO: BrotherSoft Extreme [64Bits] - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\BrotherSoft_Extreme\prxtbBrot.dll 
O2 - BHO: Vuze Remote [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll 
O2 - BHO: SWEETIE [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll 
O4 - HKCU\..\Run: [DuckCapture] Clé orpheline    
O4 - HKUS\S-1-5-21-2337127613-1748226494-3122880545-1000\..\Run: [DuckCapture] Clé orpheline 
O4 - Global Startup: C:\Users\Mady\Desktop\BFG.lnk . (...)  -- E:\BFG (.not file.)    
O4 - Global Startup: C:\Users\Mady\Desktop\DD HAFSA (E) -.lnk . (...)  -- E:\ (.not file.)    
O4 - Global Startup: C:\Users\Mady\Desktop\Option dossier.lnk - Clé orpheline    
O4 - Global Startup: C:\Users\Mady\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DD HAFSA (E) - Raccourci.lnk . (...)  -- E:\ (.not file.)    
O4 - Global Startup: C:\Users\Mady\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\game - Raccourci.lnk . (...)  -- E:\NEW YORK\game.exe (.not file.)    
O23 - Service:  (SampleCollector) - Clé orpheline    
[MD5.00000000000000000000000000000000] [APT] [{764F53FD-25BB-4E28-AF7B-7430A5F2695A}] (.Pas de propriétaire.) -- C:\Program Files\EasyCapture\Uninstall.exe (.not file.)    
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2]    
[HKCU\Software\ImInstaller]    
[HKCU\Software\Moovida]    
[HKCU\Software\ReducBarre]    
[HKCU\Software\SweetIM]    
[HKLM\Software\ImInstaller]    
[HKLM\Software\IncrediMail_MediaBar_2]    
[HKLM\Software\SweetIM]    
[HKLM\Software\iWin]    
O43 - CFD: 08/03/2011 - 18:33:54 - [1288] ----D- C:\ProgramData\Partner    
O43 - CFD: 26/03/2011 - 19:17:20 - [104795] ----D- C:\ProgramData\SweetIM    
O43 - CFD: 04/05/2011 - 18:08:12 - [604888] ----D- C:\Users\Mady\AppData\Roaming\moovida-1    
O43 - CFD: 31/03/2011 - 16:49:44 - [193713] ----D- C:\Users\Mady\Appdata\Local\moovida Air    
O43 - CFD: 04/03/2011 - 17:27:54 - [3524] ----D- C:\Users\Mady\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vault Cracker    
O43 - CFD: 11/05/2011 - 20:25:46 - [0] ----D- C:\Program Files (x86)\Fluendo    
O43 - CFD: 26/03/2011 - 19:17:26 - [8620750] ----D- C:\Program Files (x86)\SweetIM    
O43 - CFD: 04/03/2011 - 17:28:28 - [255838537] ----D- C:\Program Files (x86)\Vault Cracker    
O44 - LFC:[MD5.CC93FC7098538FCB2C24E81ACFC998DB] - 13/06/2011 - 18:55:48 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [30519] 
O64 - Services: CurCS - (.not file.) - McAfee Inc. cfwids (cfwids)  .(...) - LEGACY_CFWIDS    
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeapfk (mfeapfk)  .(...) - LEGACY_MFEAPFK  
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk)  .(...) - LEGACY_MFEAVFK  
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk01)  .(...) - LEGACY_MFEAVFK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk02)  .(...) - LEGACY_MFEAVFK02 
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfefirek (mfefirek)  .(...) - LEGACY_MFEFIREK  
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfefirek01)  .(...) - LEGACY_MFEFIREK01  
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk)  .(...) - LEGACY_MFEHIDK 
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01)  .(...) - LEGACY_MFEHIDK01 
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfewfpk (mfewfpk)  .(...) - LEGACY_MFEWFPK
[HKLM\Software\Classes\sweetie.ietoolbar]   =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\sweetie.ietoolbar]   =>Toolbar.SweetIM
[HKLM\Software\Classes\sweetie.ietoolbar.1]   =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\sweetie.ietoolbar.1]   =>Toolbar.SweetIM
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]   =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]   =>Toolbar.SweetIM
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]   =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]   =>Toolbar.SweetIM
[HKLM\Software\Classes\Toolbar3.sweetie]   =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Toolbar3.sweetie]   =>Toolbar.SweetIM
[HKLM\Software\Classes\Toolbar3.sweetie.1]   =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Classes\Toolbar3.sweetie.1]   =>Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]   =>Adware.BHO
[HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]   =>Adware.BHO
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]   =>Adware.Hotbar
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]   =>Adware.Hotbar
[HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]   =>Adware.BHO
[HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]   =>Adware.Hotbar
[HKLM\Software\Classes\Wow6432Node\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]   =>Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]   =>Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]   =>Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]   =>Adware.BHO
[HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]   =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   =>Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Wow6432Node\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]   =>Adware.Hotbar
[HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]   =>Adware.Hotbar
[HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]   =>Adware.Hotbar
[HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]   =>Adware.BHO
[HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]   =>Adware.Zango
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Classes\Wow6432Node\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Classes\Wow6432Node\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Classes\Installer\Features\53F25BCB65C42F943A6DDFDE450B8174]   =>Adware.BHO
[HKLM\Software\iwin]   =>Adware.BHO
[HKLM\Software\Wow6432Node\iwin]   =>Adware.BHO
[HKCU\Software\SweetIM]   =>Toolbar.SweetIM
[HKLM\Software\SweetIM]   =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM]   =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]   =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar]   =>Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}   =>PUP.Dealio
C:\ProgramData\SweetIM   =>Toolbar.SweetIM
C:\Users\Mady\Appdata\Local\moovida air   =>Adware.SPointer
C:\Users\Mady\Appdata\LocalLow\SweetIM   =>Toolbar.SweetIM
C:\Documents and Settings\Mady\Local Settings\Application Data\moovida air   =>Adware.SPointer
C:\Program Files (x86)\SweetIM   =>Toolbar.SweetIM
C:\Users\Mady\AppData\Roaming\Mozilla\Firefox\Profiles\7wuwpu9i.default\SearchPlugins\sweetim.xml   =>Toolbar.SweetIM
EmptyTemp
EmptyFlash
FirewallRaz

Ferme toutes les applications ouvertes
Double-clique sur ZHPFix, raccourci sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Clique sur H
Les lignes copiées apparaissent directement dans le cadre blanc (si ce n'est pas le cas clic-droit -> Coller)
Clique sur GO
Valide par Oui la désinstallation des programmes si demandé, mais refuse le redémarrage du PC, si proposé à ce moment là (cela stopperait l'action du fix)
Laisse l'outil travailler. Si un redémarrage est demandé, cette fois-ci tu valides et tu redémarres le PC
Le rapport s'affiche. Copie-colle le contenu du rapport ZHPFixReport.txt, enregistré sur ton Bureau, dans ta prochaine réponse.

@+

foycroire · Message par **foycroire** » mar. 14 juin 2011 17:58

BON ALORS J'Y GO - je m'en remets à toi et ne m'en veux pas si je me plante malgré tes explications, allez j'y vais

foycroire · Message par **foycroire** » mar. 14 juin 2011 18:04

aieeeeee avant, il y a un truc que je ne pige pas tu me dis de copier toutes les lignes mais il y en a un paquet et je les colle OU ??? oh là là, je commence bien moi

Forum-seven : Communauté francaise de Windows 7

Restauration système et quarantaine

Re: Restauration système et quarantaine

Re: Restauration système et quarantaine

Re: Restauration système et quarantaine

Re: Restauration système et quarantaine

Re: Restauration système et quarantaine

Re: Restauration système et quarantaine

Re: Restauration système et quarantaine

Re: Restauration système et quarantaine

Re: Restauration système et quarantaine

Re: Restauration système et quarantaine