SpeedAnalysis.net
Résolu/Fermé
Purnode
Messages postés
11
Date d'inscription
samedi 9 mars 2013
Statut
Membre
Dernière intervention
31 juillet 2015
-
9 mars 2013 à 00:26
Utilisateur anonyme - 7 avril 2013 à 11:34
Utilisateur anonyme - 7 avril 2013 à 11:34
15 réponses
Utilisateur anonyme
9 mars 2013 à 00:31
9 mars 2013 à 00:31
Bonsoir
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Purnode
Messages postés
11
Date d'inscription
samedi 9 mars 2013
Statut
Membre
Dernière intervention
31 juillet 2015
9 mars 2013 à 00:58
9 mars 2013 à 00:58
Bonsoir Guillaume,
J'ai fait ce que tu m'as demandé et voici le rapport:
# AdwCleaner v2.114 - Rapport créé le 09/03/2013 à 00:42:14
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MASUY - ETIENNE1
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\MASUY\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\Begonia.MASUY01\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\ajtukgu6.default-1350770486593\jetpack
Dossier Supprimé : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\jh92czd9.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Documents and Settings\MASUY\Local Settings\Application Data\AVG Security Toolbar
Dossier Supprimé : C:\Documents and Settings\MASUY\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DealPly
Fichier Supprimé : C:\DOCUME~1\MASUY\LOCALS~1\Temp\racourci.vbe
Fichier Supprimé : C:\Documents and Settings\MASUY\errorlog.tmp
Fichier Supprimé : C:\Documents and Settings\MASUY\F_ajour.jar
Fichier Supprimé : C:\Documents and Settings\MASUY\Menu Démarrer\Programmes\Démarrage\binternet.lnk
Fichier Supprimé : C:\Documents and Settings\MASUY\scriptjava.html
Fichier Supprimé : C:\Documents and Settings\MASUY\vers
Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3148726
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.search-web.net/keyword/ --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms} --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\ajtukgu6.default-1350770486593\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\j7xpfi0h.default-1350766564781\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Begonia.MASUY01\Application Data\Mozilla\Firefox\Profiles\le83er0n.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.152
Fichier : C:\Documents and Settings\MASUY\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.8] : homepage = "hxxp://www.search-web.net/",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.search-web.net/" ]
Supprimée [l.877] : homepage = "hxxp://www.search-web.net/",
Supprimée [l.1158] : urls_to_restore_on_startup = [ "hxxp://www.search-web.net/" ]
Fichier : C:\Documents and Settings\Begonia.MASUY01\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6514 octets] - [09/03/2013 00:38:55]
AdwCleaner[R2].txt - [6574 octets] - [09/03/2013 00:41:13]
AdwCleaner[S1].txt - [6545 octets] - [09/03/2013 00:42:14]
########## EOF - C:\AdwCleaner[S1].txt - [6605 octets] ##########
Il semble que mon souci soit résolu :-D
Mais je vais un peu attendre avant de confirmer...
En tout cas, un super grand merci!!!! ;-D
J'ai fait ce que tu m'as demandé et voici le rapport:
# AdwCleaner v2.114 - Rapport créé le 09/03/2013 à 00:42:14
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MASUY - ETIENNE1
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\MASUY\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\Begonia.MASUY01\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\ajtukgu6.default-1350770486593\jetpack
Dossier Supprimé : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\jh92czd9.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Documents and Settings\MASUY\Local Settings\Application Data\AVG Security Toolbar
Dossier Supprimé : C:\Documents and Settings\MASUY\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DealPly
Fichier Supprimé : C:\DOCUME~1\MASUY\LOCALS~1\Temp\racourci.vbe
Fichier Supprimé : C:\Documents and Settings\MASUY\errorlog.tmp
Fichier Supprimé : C:\Documents and Settings\MASUY\F_ajour.jar
Fichier Supprimé : C:\Documents and Settings\MASUY\Menu Démarrer\Programmes\Démarrage\binternet.lnk
Fichier Supprimé : C:\Documents and Settings\MASUY\scriptjava.html
Fichier Supprimé : C:\Documents and Settings\MASUY\vers
Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3148726
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.search-web.net/keyword/ --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms} --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\ajtukgu6.default-1350770486593\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\j7xpfi0h.default-1350766564781\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Begonia.MASUY01\Application Data\Mozilla\Firefox\Profiles\le83er0n.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.152
Fichier : C:\Documents and Settings\MASUY\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.8] : homepage = "hxxp://www.search-web.net/",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.search-web.net/" ]
Supprimée [l.877] : homepage = "hxxp://www.search-web.net/",
Supprimée [l.1158] : urls_to_restore_on_startup = [ "hxxp://www.search-web.net/" ]
Fichier : C:\Documents and Settings\Begonia.MASUY01\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6514 octets] - [09/03/2013 00:38:55]
AdwCleaner[R2].txt - [6574 octets] - [09/03/2013 00:41:13]
AdwCleaner[S1].txt - [6545 octets] - [09/03/2013 00:42:14]
########## EOF - C:\AdwCleaner[S1].txt - [6605 octets] ##########
Il semble que mon souci soit résolu :-D
Mais je vais un peu attendre avant de confirmer...
En tout cas, un super grand merci!!!! ;-D
Utilisateur anonyme
9 mars 2013 à 01:00
9 mars 2013 à 01:00
Re
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Purnode
Messages postés
11
Date d'inscription
samedi 9 mars 2013
Statut
Membre
Dernière intervention
31 juillet 2015
9 mars 2013 à 01:04
9 mars 2013 à 01:04
J'ai chanté victoire trop vite :-( ça reviens pffff....
Je vais lancer Malwaresbytes et je te tiens informé...
Merci!!!
Je vais lancer Malwaresbytes et je te tiens informé...
Merci!!!
Purnode
Messages postés
11
Date d'inscription
samedi 9 mars 2013
Statut
Membre
Dernière intervention
31 juillet 2015
9 mars 2013 à 02:27
9 mars 2013 à 02:27
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.08.16
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MASUY :: ETIENNE1 [administrateur]
9/03/2013 1:11:09
mbam-log-2013-03-09 (01-11-09).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 381713
Temps écoulé: 1 heure(s), 11 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.03.08.16
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MASUY :: ETIENNE1 [administrateur]
9/03/2013 1:11:09
mbam-log-2013-03-09 (01-11-09).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 381713
Temps écoulé: 1 heure(s), 11 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Purnode
Messages postés
11
Date d'inscription
samedi 9 mars 2013
Statut
Membre
Dernière intervention
31 juillet 2015
9 mars 2013 à 02:28
9 mars 2013 à 02:28
Voilà, rien à signaler pourtant??
Utilisateur anonyme
9 mars 2013 à 07:07
9 mars 2013 à 07:07
Bonjour
Tu peux installer Adblock pour Firefox
Dis moi si cela fonctionne
merci
@+
Tu peux installer Adblock pour Firefox
Dis moi si cela fonctionne
merci
@+
Purnode
Messages postés
11
Date d'inscription
samedi 9 mars 2013
Statut
Membre
Dernière intervention
31 juillet 2015
9 mars 2013 à 12:35
9 mars 2013 à 12:35
Hello!
Et bien non :( Adblock ne le détecte même pas...
Et bien non :( Adblock ne le détecte même pas...
Utilisateur anonyme
9 mars 2013 à 14:14
9 mars 2013 à 14:14
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
vicris107
Messages postés
8
Date d'inscription
samedi 23 mars 2013
Statut
Membre
Dernière intervention
30 juillet 2017
23 mars 2013 à 18:32
23 mars 2013 à 18:32
Bonjour,
J'ai le même problème que le posteur Purnode, j'ai alors suivi les instructions du forum mais rien n'y fait. Une âme charitable pourrait m'accompagner dans l'atomisation de ce Trojan qui me pollue la vie avec ses pop-up, plus le logo SpeedAnalysis dans my toolbar qui ne veut pas partir ?
Merci.
Virginie
J'ai le même problème que le posteur Purnode, j'ai alors suivi les instructions du forum mais rien n'y fait. Une âme charitable pourrait m'accompagner dans l'atomisation de ce Trojan qui me pollue la vie avec ses pop-up, plus le logo SpeedAnalysis dans my toolbar qui ne veut pas partir ?
Merci.
Virginie
Purnode
Messages postés
11
Date d'inscription
samedi 9 mars 2013
Statut
Membre
Dernière intervention
31 juillet 2015
23 mars 2013 à 22:24
23 mars 2013 à 22:24
Bonsoir Virginie,
Mon problème avec SpeedAnalysis est résolu :-)
Je pense que c'est grâce à AdwCleaner, ce logiciel antivirus n'a pas d'office éradiqué le trojan, mais tu peux signaler au gestionnaire du logiciel ce qui te pose problème (tu as une fonction d'aide dans les options)
Cela n'est pas parti de suite, mais maintenant, je ne suis plus embêté :-)
J'espère t'avoir aidé ;-)
Jean-Marc
Mon problème avec SpeedAnalysis est résolu :-)
Je pense que c'est grâce à AdwCleaner, ce logiciel antivirus n'a pas d'office éradiqué le trojan, mais tu peux signaler au gestionnaire du logiciel ce qui te pose problème (tu as une fonction d'aide dans les options)
Cela n'est pas parti de suite, mais maintenant, je ne suis plus embêté :-)
J'espère t'avoir aidé ;-)
Jean-Marc
Utilisateur anonyme
24 mars 2013 à 08:15
24 mars 2013 à 08:15
Bonjour
On finalise
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
@+
On finalise
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
@+
vicris107
Messages postés
8
Date d'inscription
samedi 23 mars 2013
Statut
Membre
Dernière intervention
30 juillet 2017
24 mars 2013 à 09:21
24 mars 2013 à 09:21
Bonjour Guillaume,
C'est fait. Voici le rapport :
# DelFix v10.1 - Logfile created 24/03/2013 at 09:20:02
# Updated 23/02/2013 by Xplode
# Username : Virginie - VIRGINIE-PC
~ Removing disinfection tools ...
Deleted : C:\ZHP
Deleted : C:\AdwCleaner[R1].txt
Deleted : C:\AdwCleaner[R2].txt
Deleted : C:\AdwCleaner[R3].txt
Deleted : C:\AdwCleaner[S1].txt
Deleted : C:\AdwCleaner[S2].txt
Deleted : C:\AdwCleaner[S3].txt
Deleted : C:\Users\Virginie\Desktop\adwcleaner.exe
Deleted : C:\Users\Virginie\Desktop\ZHPDiag2.exe
Deleted : C:\Users\Virginie\Desktop\ZHPFixReport.txt
Deleted : C:\Users\Public\Desktop\MBRCheck.lnk
Deleted : C:\Users\Public\Desktop\ZHPDiag.lnk
Deleted : C:\Users\Public\Desktop\ZHPFix.lnk
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Cleaning system restore ...
Deleted : RP #290 [Installed Java 7 Update 17 | 03/23/2013 16:46:45]
Deleted : RP #291 [Removed Java(TM) 6 Update 29 | 03/23/2013 16:49:05]
New restore point created !
########## - EOF - ##########
C'est fait. Voici le rapport :
# DelFix v10.1 - Logfile created 24/03/2013 at 09:20:02
# Updated 23/02/2013 by Xplode
# Username : Virginie - VIRGINIE-PC
~ Removing disinfection tools ...
Deleted : C:\ZHP
Deleted : C:\AdwCleaner[R1].txt
Deleted : C:\AdwCleaner[R2].txt
Deleted : C:\AdwCleaner[R3].txt
Deleted : C:\AdwCleaner[S1].txt
Deleted : C:\AdwCleaner[S2].txt
Deleted : C:\AdwCleaner[S3].txt
Deleted : C:\Users\Virginie\Desktop\adwcleaner.exe
Deleted : C:\Users\Virginie\Desktop\ZHPDiag2.exe
Deleted : C:\Users\Virginie\Desktop\ZHPFixReport.txt
Deleted : C:\Users\Public\Desktop\MBRCheck.lnk
Deleted : C:\Users\Public\Desktop\ZHPDiag.lnk
Deleted : C:\Users\Public\Desktop\ZHPFix.lnk
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Cleaning system restore ...
Deleted : RP #290 [Installed Java 7 Update 17 | 03/23/2013 16:46:45]
Deleted : RP #291 [Removed Java(TM) 6 Update 29 | 03/23/2013 16:49:05]
New restore point created !
########## - EOF - ##########
vicris107
Messages postés
8
Date d'inscription
samedi 23 mars 2013
Statut
Membre
Dernière intervention
30 juillet 2017
6 avril 2013 à 16:17
6 avril 2013 à 16:17
Bonjour,
Quelqu'un pourrait-il m'aider en reprenant le relai ?
J'ai suivi les instructions concernant DelFix mais je n'ai plus de suite.
Que dois-je faire... ? Le problème n'est pas finaliser :(.
Quelqu'un pourrait-il m'aider en reprenant le relai ?
J'ai suivi les instructions concernant DelFix mais je n'ai plus de suite.
Que dois-je faire... ? Le problème n'est pas finaliser :(.
vicris107
Messages postés
8
Date d'inscription
samedi 23 mars 2013
Statut
Membre
Dernière intervention
30 juillet 2017
6 avril 2013 à 16:31
6 avril 2013 à 16:31
Oui :(.
DelFix m'a bien retiré tous les logiciels de désinfections que j'avais téléchargés - en suivant la discussion avec Purnode - mais pas les pop-up intempestives de SpeedAnalysis et son logo dans ma barre du haut.
DelFix m'a bien retiré tous les logiciels de désinfections que j'avais téléchargés - en suivant la discussion avec Purnode - mais pas les pop-up intempestives de SpeedAnalysis et son logo dans ma barre du haut.
vicris107
Messages postés
8
Date d'inscription
samedi 23 mars 2013
Statut
Membre
Dernière intervention
30 juillet 2017
6 avril 2013 à 16:35
6 avril 2013 à 16:35
Je ne peux pas non plus rebooter mon PC pour m'en débarrasser car je n'ai plus le logiciel d'installation de Windows et, dans tous les cas, je ne saurai pas le faire toute seule, je pense.
Utilisateur anonyme
6 avril 2013 à 16:34
6 avril 2013 à 16:34
ceci s'affiche avec quel navigateur ?
vicris107
Messages postés
8
Date d'inscription
samedi 23 mars 2013
Statut
Membre
Dernière intervention
30 juillet 2017
6 avril 2013 à 16:36
6 avril 2013 à 16:36
Firefox
Utilisateur anonyme
6 avril 2013 à 16:43
6 avril 2013 à 16:43
ok,
sauvegarde tes marques pages,
désinstalle Firefox depuis le panneau de configuration,, programmes et fonctionnalités, puis supprime manuellement son répertoire de ton disque dur,
retélécharge et réinstalle le pour voir !
sauvegarde tes marques pages,
désinstalle Firefox depuis le panneau de configuration,, programmes et fonctionnalités, puis supprime manuellement son répertoire de ton disque dur,
retélécharge et réinstalle le pour voir !
