Se débarasser de Optimizer Pro et de Spyhunter
Fermé
IONPEACE
-
15 janv. 2013 à 04:31
IONPEACE Messages postés 54 Date d'inscription lundi 14 janvier 2013 Statut Membre Dernière intervention 19 janvier 2013 - 18 janv. 2013 à 02:29
IONPEACE Messages postés 54 Date d'inscription lundi 14 janvier 2013 Statut Membre Dernière intervention 19 janvier 2013 - 18 janv. 2013 à 02:29
A voir également:
- Se débarasser de Optimizer Pro et de Spyhunter
- Tcp optimizer - Télécharger - Optimisation
- Optimizer - Télécharger - Optimisation
- I14 pro max - Guide
- Clé d'activation windows 10 pro - Guide
- Honor magic 5 pro vs s23 ultra - Guide
43 réponses
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
15 janv. 2013 à 16:42
15 janv. 2013 à 16:42
Ca commence bien je ne vois nul par le 1er icône.
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
15 janv. 2013 à 19:43
15 janv. 2013 à 19:43
Si c'est bon : https://www.cjoint.com/?0AptQJvVVKg
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
15 janv. 2013 à 22:51
15 janv. 2013 à 22:51
ge2ar
Messages postés
34
Date d'inscription
samedi 13 octobre 2012
Statut
Membre
Dernière intervention
18 janvier 2013
16 janv. 2013 à 10:13
16 janv. 2013 à 10:13
bonjour , j'ai creé un sujet hier , avec le meme probleme , je suis sur windows 7 est- ce que je peux utiliser la methode decrite dans cette discussion ?
merci
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
16 janv. 2013 à 12:58
16 janv. 2013 à 12:58
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=================
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=================
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
16 janv. 2013 à 17:56
16 janv. 2013 à 17:56
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
Modifié par IONPEACE le 16/01/2013 à 20:48
Modifié par IONPEACE le 16/01/2013 à 20:48
Je trouve pas le fichier C:\Users\IONPEACE\AppData\Local\Pokki\v0.260.8.396\pokki.exe .
C'est peut être parce que j'ai fais d'autres manip' à côté, mais pour quelque chose d'autre :
- Désinstallez tous les Flash Player avec Revo Uninstaller en Mode modéré,
- Allez dans C:\Windows\System32\Macromed\Flash <---- supprimez ce dossier Flash si présent,
Ou pour un système d'exploitation en 64 bits
- Allez dans C:\Windows\SysWOW64\Macromed\Flash <---- supprimez ce dossier Flash si présent,
(En cas de difficulté pour supprimer ce dossier Flash, utilisez Unlocker: https://www.commentcamarche.net/telecharger/utilitaires/22737-unlocker/
Décochez "Babylon Toolbar" et "Bing Toolbar" durant l'installation.
- Téléchargez et utilisez CCleaner (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ ):
- onglet Registre, clic sur Chercher les erreurs, puis clic sur Corriger les erreurs sélectionnées..., etc... (<---plusieurs fois si nécessaire),
- onglet Nettoyeur, clic sur Analyser, puis clic sur Nettoyer (<---plusieurs fois si nécessaire),
- Fermez CCleaner et redémarrez l'ordinateur,
- Installez Flash Player <--- décochez: "Oui, installer McAfee Security Scan Plus (facultatif) (0,9 MO)"
C'est peut être parce que j'ai fais d'autres manip' à côté, mais pour quelque chose d'autre :
- Désinstallez tous les Flash Player avec Revo Uninstaller en Mode modéré,
- Allez dans C:\Windows\System32\Macromed\Flash <---- supprimez ce dossier Flash si présent,
Ou pour un système d'exploitation en 64 bits
- Allez dans C:\Windows\SysWOW64\Macromed\Flash <---- supprimez ce dossier Flash si présent,
(En cas de difficulté pour supprimer ce dossier Flash, utilisez Unlocker: https://www.commentcamarche.net/telecharger/utilitaires/22737-unlocker/
Décochez "Babylon Toolbar" et "Bing Toolbar" durant l'installation.
- Téléchargez et utilisez CCleaner (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ ):
- onglet Registre, clic sur Chercher les erreurs, puis clic sur Corriger les erreurs sélectionnées..., etc... (<---plusieurs fois si nécessaire),
- onglet Nettoyeur, clic sur Analyser, puis clic sur Nettoyer (<---plusieurs fois si nécessaire),
- Fermez CCleaner et redémarrez l'ordinateur,
- Installez Flash Player <--- décochez: "Oui, installer McAfee Security Scan Plus (facultatif) (0,9 MO)"
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
17 janv. 2013 à 00:03
17 janv. 2013 à 00:03
J'en avais deux, sans savoir lequel était le dernier j'ai pris le plus court vus que l'autre faisais la taille des autres rapports et que j'ai du les héberger avant de les poster :
2013/01/16 22:46:32 +0100 IONPEACE-PC IONPEACE MESSAGE Starting protection
2013/01/16 22:46:32 +0100 IONPEACE-PC IONPEACE MESSAGE Protection started successfully
2013/01/16 22:46:32 +0100 IONPEACE-PC IONPEACE MESSAGE Starting IP protection
2013/01/16 22:46:34 +0100 IONPEACE-PC IONPEACE MESSAGE IP Protection started successfully
2013/01/16 22:47:12 +0100 IONPEACE-PC IONPEACE MESSAGE Starting database refresh
2013/01/16 22:47:12 +0100 IONPEACE-PC IONPEACE MESSAGE Stopping IP protection
2013/01/16 22:47:12 +0100 IONPEACE-PC IONPEACE MESSAGE IP Protection stopped successfully
2013/01/16 22:47:15 +0100 IONPEACE-PC IONPEACE MESSAGE Database refreshed successfully
2013/01/16 22:47:15 +0100 IONPEACE-PC IONPEACE MESSAGE Starting IP protection
2013/01/16 22:47:17 +0100 IONPEACE-PC IONPEACE MESSAGE IP Protection started successfully
2013/01/16 22:53:03 +0100 IONPEACE-PC IONPEACE MESSAGE Executing scheduled update: Daily
2013/01/16 22:53:05 +0100 IONPEACE-PC IONPEACE MESSAGE Database already up-to-date
2013/01/16 23:51:24 +0100 IONPEACE-PC (null) MESSAGE Starting protection
2013/01/16 23:51:24 +0100 IONPEACE-PC (null) MESSAGE Protection started successfully
2013/01/16 23:51:24 +0100 IONPEACE-PC (null) MESSAGE Starting IP protection
2013/01/16 23:51:27 +0100 IONPEACE-PC (null) MESSAGE IP Protection started successfully
2013/01/16 22:46:32 +0100 IONPEACE-PC IONPEACE MESSAGE Starting protection
2013/01/16 22:46:32 +0100 IONPEACE-PC IONPEACE MESSAGE Protection started successfully
2013/01/16 22:46:32 +0100 IONPEACE-PC IONPEACE MESSAGE Starting IP protection
2013/01/16 22:46:34 +0100 IONPEACE-PC IONPEACE MESSAGE IP Protection started successfully
2013/01/16 22:47:12 +0100 IONPEACE-PC IONPEACE MESSAGE Starting database refresh
2013/01/16 22:47:12 +0100 IONPEACE-PC IONPEACE MESSAGE Stopping IP protection
2013/01/16 22:47:12 +0100 IONPEACE-PC IONPEACE MESSAGE IP Protection stopped successfully
2013/01/16 22:47:15 +0100 IONPEACE-PC IONPEACE MESSAGE Database refreshed successfully
2013/01/16 22:47:15 +0100 IONPEACE-PC IONPEACE MESSAGE Starting IP protection
2013/01/16 22:47:17 +0100 IONPEACE-PC IONPEACE MESSAGE IP Protection started successfully
2013/01/16 22:53:03 +0100 IONPEACE-PC IONPEACE MESSAGE Executing scheduled update: Daily
2013/01/16 22:53:05 +0100 IONPEACE-PC IONPEACE MESSAGE Database already up-to-date
2013/01/16 23:51:24 +0100 IONPEACE-PC (null) MESSAGE Starting protection
2013/01/16 23:51:24 +0100 IONPEACE-PC (null) MESSAGE Protection started successfully
2013/01/16 23:51:24 +0100 IONPEACE-PC (null) MESSAGE Starting IP protection
2013/01/16 23:51:27 +0100 IONPEACE-PC (null) MESSAGE IP Protection started successfully
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
17 janv. 2013 à 00:12
17 janv. 2013 à 00:12
Bon bah voilà de la lecture pour toi :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.16.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
IONPEACE :: IONPEACE-PC [administrateur]
Protection: Activé
16/01/2013 22:50:58
mbam-log-2013-01-16 (22-50-58).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 395049
Temps écoulé: 55 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 1
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrstub.dll (PUP.MyWebSearch) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 68
HKLM\SYSTEM\CurrentControlSet\Services\VideoDownloadConverter_4zService (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{312f84fb-8970-4fd3-bddb-7012eac4afc9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoDownloadConverter_4zbar Uninstall (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{93a3111f-4f74-4ed8-895e-d9708497629e} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{c547c6c2-561b-4169-a2a5-20ba771ca93b} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C547C6C2-561B-4169-A2A5-20BA771CA93B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C547C6C2-561B-4169-A2A5-20BA771CA93B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C547C6C2-561B-4169-A2A5-20BA771CA93B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{dd385519-22e7-4be2-8a8d-35c66df4858e} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{ca723163-6fad-43d4-8b93-0d8c52bd9974} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{7FC87AC5-FA93-476E-A32C-A941229DED0B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{69407823-3494-4400-8d49-612549e8f4ee} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{886f93ad-3cbb-4424-8442-a7340243540f} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{716E443D-7CAA-44F1-866B-F45D00E712CC} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{6bff4bcb-7a73-45a7-ac4c-389a34e1d1ef} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.DynamicBarButton.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.DynamicBarButton (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{8fca5302-6d6d-4645-bf99-d43cf76ce474} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{aa289dbc-59b6-40a5-ac7d-c90df850289c} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1AD2049E-E483-4425-8555-8E0775ACB631} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.FeedManager.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.FeedManager (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{71144427-1368-4D18-8DC9-2AE3CC4C4F83} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.HTMLMenu.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.HTMLMenu (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{71144427-1368-4D18-8DC9-2AE3CC4C4F83} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{2a1260c1-2964-453f-b0ba-fa429472eb5f} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{2d3826a1-f3e8-45d6-94b5-c26d8ec0073b} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4128c64d-f0dd-4811-9405-d22294e8151f} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.MultipleButton.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.MultipleButton (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{99e1f6fd-2e94-4cf6-8344-1ba63cd3bd9b} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{fb0e8a09-f08c-44cf-9e15-97adac016248} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17B10E59-09E1-4C39-A738-6774D7AB7778} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.XMLSessionPlugin.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.XMLSessionPlugin (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{99E1F6FD-2E94-4CF6-8344-1BA63CD3BD9B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3b41be90-f731-4137-aff3-2ca951e7f0d9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.Radio.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.Radio (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{363d5c92-10dc-4287-93e5-1832eecc48ec} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.ScriptButton.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.ScriptButton (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1f6f39c1-00a8-4752-a94c-d0ea92d978b6} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{fe8dbb09-c3d3-4477-80cb-d38914b94bb8} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{3E9469AF-E866-4476-B767-810630F1F6E7} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.PseudoTransparentPlugin.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.PseudoTransparentPlugin (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1F6F39C1-00A8-4752-A94C-D0EA92D978B6} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{ed345812-2722-4dca-9976-d01832db44ee} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{f1f328eb-f5a5-432b-a54c-05f3ef5b0bd8} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.ThirdPartyInstaller.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.ThirdPartyInstaller (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ED345812-2722-4DCA-9976-D01832DB44EE} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{66292684-b2c2-4c7c-b3d2-bf446e30744c} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.UrlAlertButton.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.UrlAlertButton (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5354d921-3f52-47c5-938d-77a2fb6defe7} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{3ee17dd1-e28b-4aed-a3b2-9c29cb2c19d6} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.HTMLPanel.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.HTMLPanel (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5354D921-3F52-47C5-938D-77A2FB6DEFE7} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VideoDownloadConverter_4z Browser Plugin Loader (PUP.MyWebSearch) -> Données: C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zbrmon.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VideoDownloadConverter Search Scope Monitor (PUP.MyWebSearch) -> Données: "C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zsrchmn.exe" /m=2 /w /h -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{93A3111F-4F74-4ED8-895E-D9708497629E} (PUP.MyWebSearch) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 36
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrstub.dll (PUP.MyWebSearch) -> Suppression au redémarrage.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe (PUP.MyWebSearch) -> Suppression au redémarrage.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe (PUP.MyWebSearch) -> Suppression au redémarrage.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_ProgramData_ADDICT-THING_bhoclass.dll.P_S (PUP.DownloadnSave) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_IONPEACE_Downloads_Setup.exe.P_S (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zauxstb.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdatact.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdlghk.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdyn.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zfeedmg.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhighin.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhkstub.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhtmlmu.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhttpct.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zidle.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zieovr.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zimpipe.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmedint.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmlbtn.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmsg.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zPlugin.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zradio.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zregfft.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zreghk.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zregiet.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zscript.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zskin.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zskplay.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4ztpinst.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zuabtn.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8HTML.DLL (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IONPEACE\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.16.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
IONPEACE :: IONPEACE-PC [administrateur]
Protection: Activé
16/01/2013 22:50:58
mbam-log-2013-01-16 (22-50-58).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 395049
Temps écoulé: 55 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 1
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrstub.dll (PUP.MyWebSearch) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 68
HKLM\SYSTEM\CurrentControlSet\Services\VideoDownloadConverter_4zService (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{312f84fb-8970-4fd3-bddb-7012eac4afc9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoDownloadConverter_4zbar Uninstall (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{93a3111f-4f74-4ed8-895e-d9708497629e} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{c547c6c2-561b-4169-a2a5-20ba771ca93b} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C547C6C2-561B-4169-A2A5-20BA771CA93B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C547C6C2-561B-4169-A2A5-20BA771CA93B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C547C6C2-561B-4169-A2A5-20BA771CA93B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{dd385519-22e7-4be2-8a8d-35c66df4858e} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{ca723163-6fad-43d4-8b93-0d8c52bd9974} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{7FC87AC5-FA93-476E-A32C-A941229DED0B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{69407823-3494-4400-8d49-612549e8f4ee} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{886f93ad-3cbb-4424-8442-a7340243540f} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{716E443D-7CAA-44F1-866B-F45D00E712CC} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{6bff4bcb-7a73-45a7-ac4c-389a34e1d1ef} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.DynamicBarButton.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.DynamicBarButton (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{8fca5302-6d6d-4645-bf99-d43cf76ce474} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{aa289dbc-59b6-40a5-ac7d-c90df850289c} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1AD2049E-E483-4425-8555-8E0775ACB631} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.FeedManager.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.FeedManager (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{71144427-1368-4D18-8DC9-2AE3CC4C4F83} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.HTMLMenu.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.HTMLMenu (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{71144427-1368-4D18-8DC9-2AE3CC4C4F83} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{2a1260c1-2964-453f-b0ba-fa429472eb5f} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{2d3826a1-f3e8-45d6-94b5-c26d8ec0073b} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4128c64d-f0dd-4811-9405-d22294e8151f} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.MultipleButton.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.MultipleButton (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{99e1f6fd-2e94-4cf6-8344-1ba63cd3bd9b} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{fb0e8a09-f08c-44cf-9e15-97adac016248} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17B10E59-09E1-4C39-A738-6774D7AB7778} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.XMLSessionPlugin.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.XMLSessionPlugin (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{99E1F6FD-2E94-4CF6-8344-1BA63CD3BD9B} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3b41be90-f731-4137-aff3-2ca951e7f0d9} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.Radio.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.Radio (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{363d5c92-10dc-4287-93e5-1832eecc48ec} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.ScriptButton.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.ScriptButton (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1f6f39c1-00a8-4752-a94c-d0ea92d978b6} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{fe8dbb09-c3d3-4477-80cb-d38914b94bb8} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{3E9469AF-E866-4476-B767-810630F1F6E7} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.PseudoTransparentPlugin.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.PseudoTransparentPlugin (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1F6F39C1-00A8-4752-A94C-D0EA92D978B6} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{ed345812-2722-4dca-9976-d01832db44ee} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{f1f328eb-f5a5-432b-a54c-05f3ef5b0bd8} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.ThirdPartyInstaller.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.ThirdPartyInstaller (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ED345812-2722-4DCA-9976-D01832DB44EE} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{66292684-b2c2-4c7c-b3d2-bf446e30744c} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.UrlAlertButton.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.UrlAlertButton (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5354d921-3f52-47c5-938d-77a2fb6defe7} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{3ee17dd1-e28b-4aed-a3b2-9c29cb2c19d6} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.HTMLPanel.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoDownloadConverter_4z.HTMLPanel (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5354D921-3F52-47C5-938D-77A2FB6DEFE7} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VideoDownloadConverter_4z Browser Plugin Loader (PUP.MyWebSearch) -> Données: C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zbrmon.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VideoDownloadConverter Search Scope Monitor (PUP.MyWebSearch) -> Données: "C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zsrchmn.exe" /m=2 /w /h -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{93A3111F-4F74-4ED8-895E-D9708497629E} (PUP.MyWebSearch) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 36
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrstub.dll (PUP.MyWebSearch) -> Suppression au redémarrage.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe (PUP.MyWebSearch) -> Suppression au redémarrage.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe (PUP.MyWebSearch) -> Suppression au redémarrage.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_ProgramData_ADDICT-THING_bhoclass.dll.P_S (PUP.DownloadnSave) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_IONPEACE_Downloads_Setup.exe.P_S (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zauxstb.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdatact.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdlghk.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zdyn.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zfeedmg.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhighin.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhkstub.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhtmlmu.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zhttpct.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zidle.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zieovr.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zimpipe.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmedint.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmlbtn.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmsg.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zPlugin.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zradio.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zregfft.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zreghk.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zregiet.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zscript.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zskin.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zskplay.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4ztpinst.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zuabtn.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\T8HTML.DLL (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IONPEACE\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
Modifié par IONPEACE le 17/01/2013 à 01:00
Modifié par IONPEACE le 17/01/2013 à 01:00
Et bien pour optimizer pro et spy hunter c'est bon par contre quand j'allume mon pc y'a "speed my computer" qui se lance, ça me le faisait pas avant,je suppose que c'est le même type de virus. Et en meme temps j'ai un message d'erreur qui dit :
Assertion failed!
Program: ...
File: d:\.hudson\jobs\pokki (sumatra)\...\OCDesk...dUtil.h
Line:40
Expression: initialized
For information on how your program can cause an assertion failure, see the Visual C + + documentation on asserts
(Press Retry to debug the application - JIT must be enabled)
Je peux soit abandonner soit recommencer soit ignorer. En ignorant j'ai le meme message qui revient 2sec plus tard et en abandonnant, le message revient quand j'allume le pc.
PS : j'ai réactiver mon par feu donc si j'ai tu me repropose une solution qui nécessite de la désactiver dis le moi.
Assertion failed!
Program: ...
File: d:\.hudson\jobs\pokki (sumatra)\...\OCDesk...dUtil.h
Line:40
Expression: initialized
For information on how your program can cause an assertion failure, see the Visual C + + documentation on asserts
(Press Retry to debug the application - JIT must be enabled)
Je peux soit abandonner soit recommencer soit ignorer. En ignorant j'ai le meme message qui revient 2sec plus tard et en abandonnant, le message revient quand j'allume le pc.
PS : j'ai réactiver mon par feu donc si j'ai tu me repropose une solution qui nécessite de la désactiver dis le moi.
▶ Télécharge : Gmer clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections : https://forum.pcastuces.com/default.asp
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.
Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
ensuite :
fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan
j'attends donc deux rapports hébergés
Desactive toutes tes protections : https://forum.pcastuces.com/default.asp
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.
Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
ensuite :
fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan
j'attends donc deux rapports hébergés
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
17 janv. 2013 à 01:44
17 janv. 2013 à 01:44
Voilà le 1er : https://www.cjoint.com/?0ArbRUPHupa
Et voilà le second : https://www.cjoint.com/?0ArbOLfBhxv
Et voilà le second : https://www.cjoint.com/?0ArbOLfBhxv
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
17 janv. 2013 à 02:08
17 janv. 2013 à 02:08
Ah ! Effectivement ... Pourtant j'ai fais plusieurs recherches automatiques dans (C:) et à la fin j'ai même essayé de chercher dans chaque dossiers mais j'ai vite arrêté.
Je fais quoi maintenant?
Je fais quoi maintenant?
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
Modifié par IONPEACE le 17/01/2013 à 17:32
Modifié par IONPEACE le 17/01/2013 à 17:32
Je pense que tu as déjà compris que j'étais vraiment largué en informatique ^^, je dois chercher dans (C:), utilisateur, IONPEACE, AppData, Local, Pokki et ensuite?
J'ai deux dossiers qui ressemblent à celui là mais c'est pas les même :
v0;260.3.305
v0.260.9;180
J'ai d'autres dossiers : Pokkies, PokkiIconCache et des fichiers : analytics, engine_updates, notifications et ocdeskbands_0.ddl
J'ai deux dossiers qui ressemblent à celui là mais c'est pas les même :
v0;260.3.305
v0.260.9;180
J'ai d'autres dossiers : Pokkies, PokkiIconCache et des fichiers : analytics, engine_updates, notifications et ocdeskbands_0.ddl
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
17 janv. 2013 à 17:43
17 janv. 2013 à 17:43
J'ai pas "User" c'est utilisateur nan?
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
17 janv. 2013 à 18:14
17 janv. 2013 à 18:14
Donc je vois pas où pourrait être le fichier.
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
17 janv. 2013 à 18:50
17 janv. 2013 à 18:50
Et voilà ^^ : https://www.cjoint.com/?0ArsXWLRKxc
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
17 janv. 2013 à 19:16
17 janv. 2013 à 19:16
C'est le rapport que je trouve en cherchant "Pre_scrit.txt" : https://www.cjoint.com/?0ArtpnPCuH4
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
17 janv. 2013 à 23:48
17 janv. 2013 à 23:48
Nan?
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
18 janv. 2013 à 01:24
18 janv. 2013 à 01:24
Aaah parce que j'avais 2 rapports, tu m'avais dis de poster le dernier en date mais je savais pas le quel c'était. Donc j'ai posté celui qui était le plus court, parce que je pensais que si tu voulais l'autre (celui que tu voulais en fait et qui était vraiment long) tu m'aurais demandé de l'héberger.
Mais en fait t'avais sous entendu que je devais l'héberger, ce que je n'avais pas compris ^^.
Mais le dernier lien que je t'ai passé est bon nan? (celui ci : https://www.cjoint.com/?0ArtpnPCuH4
Mais en fait t'avais sous entendu que je devais l'héberger, ce que je n'avais pas compris ^^.
Mais le dernier lien que je t'ai passé est bon nan? (celui ci : https://www.cjoint.com/?0ArtpnPCuH4
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
18 janv. 2013 à 01:39
18 janv. 2013 à 01:39
J'sais pas, depuis que tu m'as dis "ah ben si tu fais des operations en parallèle je ne peux plus rien pour toi" je fais tout juste ce que tu me dis de faire.
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
18 janv. 2013 à 01:44
18 janv. 2013 à 01:44
Si tu l'dis, franchement perso je fais que suivre tes instructions, je sais même pas à quoi ça sert toutes les manip' que tu me fais faire ^^.
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
18 janv. 2013 à 01:52
18 janv. 2013 à 01:52
J'te dis que j'suis tes instructions. Je vois même pas où est ce que je t'ai donné un mauvais rapport.
C'est après que tu m'ai dis de faire ça? :
selectionne ce texte :
search::
pokki.exe
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
C'est après que tu m'ai dis de faire ça? :
selectionne ce texte :
search::
pokki.exe
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
18 janv. 2013 à 02:08
18 janv. 2013 à 02:08
Depuis ce moment là? Mais je t'ai fais donner toutes les opérations que j'ai faites en parallèles...Et depuis je les fais plus mon autre problème a été résolus.
IONPEACE
Messages postés
54
Date d'inscription
lundi 14 janvier 2013
Statut
Membre
Dernière intervention
19 janvier 2013
18 janv. 2013 à 02:14
18 janv. 2013 à 02:14
Bah nan je comprend rien ... t'arrêtes de m'aider?