Sujet Précédent Sujet Suivant

Navigation très lente, ADWCleaner bloqué

Fermé
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014 - Modifié par BecauseImBatman le 22/03/2014 à 19:58
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 29 mars 2014 à 08:52
Bonjour à tous,

j'ai depuis peu une navigation internet très lente, c'est à dire qu'il m'est presque impossible de regarder une vidéo youtube ou de charger du premier coup une page entièrement.

Mon problème est survenue du jour au lendemain et s'apparente EXACTEMENT à ce sujet là : https://forums.commentcamarche.net/forum/affich-29907416-probleme-execution-d-adwcleaner

Concernant mes paramètres :
Windows 8, ordinateur portable HP Pavillion (de moins de deux mois), 8 go de RAM.

Je tiens à préciser que ma connexion est en wifi et qu'elle n'est lente QUE avec les navigateurs (quels qu'ils soient, mon principal étant Firefox (à jour)). Sur les jeux en ligne, la connexion est normale.

Je pense qu'un virus s'est introduit je ne sais comment dans mon ordinateur durant les deux jours où je n'ai PAS eu d'antivirus.

J'ai vu sur divers forums qu'il faut vous poster un ZHPdiag rapport, sauf que mon ordinateur, après me l'avoir bloqué avec SmartScreen et être contraint de lancer le programme ; me dit par une petite fenêtre que la copie du fichier est corrompu et qu'il faut en télécharger une autre. Et ceux avec n'importe quelle version de ZHPdiag, même celle complètement récente.

Donc je résume, je dois avoir un virus qui ralentis la connexion par navigateur, je ne peux pas lancer ZHPdiag, CCleaner, ADWcleaner et Avast ne trouve rien. Je n'ai même pas envie d'essayer d'autre logiciel tel que Malwarebyte aux vues des résultats que j'ai lu sur des sujets/problèmes similaires.

Que dois-je faire ? Un merci déjà pour toutes réponses apportées.

---------
EDIT :

Bon, le problème semble plutôt grave. En fait, avant de pouvoir tenter quoique ce soit, il va falloir trouver comment pouvoir installer ZHPdiag. Car quelque soit le logiciel que je tente d'installer, il est bloqué par deux fenêtres qui me disent "the fils setup are corrupted, please use an another copie" ou un truc comme ça.

Sur différents forums, la manière (la source du DL) de télécharger permettait de contourner le problème, un utilisateur ayant héberger ZHPdiag pour l'utilisateur ayant le virus afin qu'il le télécharge.
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
22 mars 2014 à 20:11
avant de faire ce que te dit securitest est-ce que tu peux passe Roguekiller :
Roguekiller

RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

Téléchargement :Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
bien choisir sa version :

1/ Quitter tous les programmes en cours.
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
3/ Sinon lancer simplement RogueKiller.exe
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
4/ Cliquer sur Scan .
5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
à la demande relancer Roguekiller et
6/ Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau.
7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel
ICI

2
Réponse 2 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
23 mars 2014 à 14:51
as-tu nessayé ZHPDiag en mode sans echec ? 

est-ce que tu peux démarrer en mode sans échec avec prise en charge du réseau ? 
tu m'as toujours pas répondu ?
3 fois que je te demande sans vouloir te vexer bien sur !
1
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
23 mars 2014 à 14:58
Tu as l'air de l'avoir pris méchamment, je m'en excuse ce n'était absolument pas mon intention.

Quoiqu'il en soit non je n'ai pas essayé ZHP en mode sans échec, je pensais cela inutile puisque le mode sans echec ne fait pas carburer tout le pc. (enfin, de mon point de vue d'amateur bien sûr).

Là j'ai relancé Malware Anti byte et ça marche ! Le programme se lance, j'ai donc lancé un scan complet du pc.

Mon prochain post sera pour t'informer du rapport anti byte malware, et si oui ou non ZHP marche sur le sans échec.

Cordialement.
0
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
23 mars 2014 à 15:03
Chose à noter : depuis le lancement du scan complet, j'ai un message d'anti byte malware qui me dit qu'il a "bloqué l'accès à un site potentiellement dangereux" et me donner cette adresse ip : 162.210.192.22
0
Réponse 3 / 21
bazfile Messages postés 54194 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 mai 2024 18 641
22 mars 2014 à 20:12
Je t'ai mis ZHPdiag (que j'ai renommé zd) sur le site d'un hébergeur voici le lien en espérant que cela fonctionne : https://n69xf4szac.1fichier.com/
0
Réponse 4 / 21
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
22 mars 2014 à 20:12
Pour zhpdiag il faut désactiver le smartscreen et avast aussi :)

Bonne chance Buck :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
22 mars 2014 à 20:15
J'ai téléchargé ton lien et j'ai toujours le même problème, je commence vraiment à être très inquiet.

Néanmoins merci quand même.
0
Réponse 6 / 21
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
22 mars 2014 à 20:25
J'ai désactivé SmartScreen et Avast.

Cependant je n'arrive pas à télécharger la version x64 de roguekiller à partir du lien donné plus haut. En fait lorsque je clique sur l'icône, une fenêtre s'ouvre PAR DESSUS la fenêtre normale de téléchargement pour me dire que :

C:\Users\Nicolas\AppData\Local\Temp\uVn8QCo2.exe.part ne pourra être enregistré car le fichier source ne peut être lu.

Note que Nicolas est le nom de ma session et que ce message apparait aussi avec le version x32. Lorsque je clique sur "ok", ce message disparait avec la fenêtre de DL derrière.

Merci à tous pour votre intérêt porté !
0
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
22 mars 2014 à 20:28
Ah ! Et je viens de remarquer que le /Temp/blablabla change à chaque fois.
J'ignore si ça peut être important.
0
Réponse 7 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
22 mars 2014 à 20:39
essaye en mode sans echec avec prise en charge du réseau
0
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
22 mars 2014 à 20:43
J'ai réussi à télécharger RK à partir d'un autre site. Le scan est en cour, je suis la procédure et je reviens !
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
22 mars 2014 à 20:48
quel site ?
0
Réponse 8 / 21
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
22 mars 2014 à 20:55
Bon alors, après avoir fait le scan avec RK, puis appuyer sur "suppression", j'ai ceci :

RogueKiller V8.8.12 [Mar 20 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Nicolas [Droits d'admin]
Mode : Recherche -- Date : 03/22/2014 20:47:04
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SSync ("C:\Users\Nicolas\AppData\Roaming\SSync\SSync.exe" [-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : DataMgr ("C:\Users\Nicolas\AppData\Roaming\DataMgr\DataMgr.exe" [7]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Intermediate ("C:\Users\Nicolas\AppData\Roaming\Intermediate\Intermediate.exe" [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-658074985-3160224164-1841400387-1002\[...]\Run : SSync ("C:\Users\Nicolas\AppData\Roaming\SSync\SSync.exe" [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-658074985-3160224164-1841400387-1002\[...]\Run : DataMgr ("C:\Users\Nicolas\AppData\Roaming\DataMgr\DataMgr.exe" [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-658074985-3160224164-1841400387-1002\[...]\Run : Intermediate ("C:\Users\Nicolas\AppData\Roaming\Intermediate\Intermediate.exe" [-]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD10JPVX-60JC3T0 SATA Disk Device +++++
--- User ---
[MBR] d7f492041111f5fa0ac203e879f24610
[BSP] bf1da37b94276aa9927fa81c67ac98eb : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_03222014_204704.txt >>
0
Réponse 9 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
22 mars 2014 à 21:15
fait suppression !
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
22 mars 2014 à 21:18
et essaye un ZHPDiag après !
si cela ne fonctionne toujours pas , passe Rkill avant et réessaye !
je reviens demain !
Rkill

RKill
- RKill est un petit logiciel de secours, celui-ci permet de terminer les processus malveillants en cours et restaurer des clés importantes de la base de registre pour exécuter vos programmes.

Téléchargement de RKill
- RKill ne va rien supprimer, il va uniquement tuer les processus qui empêchent d'utiliser des logiciels de sécurité comme votre antivirus ou vos logiciels anti-spywares.
- Dès qu'il a été exécuté un rapport va s'afficher, si RKill ne peut être utilisé, essayes RogueKiller. >> téléchargement + tuto
- Attention certains des liens ci-dessous peuvent être détectés par votre antivirus comme malveillant (c'est tout à fait normal), il faut donc désactiver celui-ci avant de les télécharger et de les utiliser.
0
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
22 mars 2014 à 22:05
J'avais déjà fais suppression, et pour le coup j'ai même refait un scan de Rogue Killer et il ne trouvait plus rien.

Par contre, navré d'être aussi embêtant mais je n'arrive pas à lancer Rkill.

En fait mon ordinateur me dit, par un message de windows 8 et non par une fenêtre hors sujet, qu'il y a un problème de compatibilité.

Du coup, impossible de lancer ZHPdiag. J'ai essayé de DL de Rkill de différents sites mais rien n'y fait. Le logiciel apparait dans mon dossier comme sans logo, comme lorsque le type de programme ne peut être lu car on a pas le logiciel adéquat.

Je reboot le pc et je réessaye, si je ne poste plus ce soir c'est que ça bug toujours pour le Rkill.
0
Réponse 10 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
23 mars 2014 à 08:25
bonjour,
est-ce que tu peux démarrer en mode sans échec avec prise en charge du réseau ?
tu m'as toujours pas répondu ?

que peux-tu faire exactement , explique ?

as-tu un deuxième ordi à coté ? as-tu une clé USB ?

as-tu bien désactivé ton Antivirus entièrement ? (on le remettra après)

peux-tu passer Shortcut-Module ?:

Shortcut_Module
Shortcut_Module permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de
forcer l'ouverture d'une page WEB au lancement du navigateur

- Télécharge :
Shortcut_Module de de g3n-h@ckm@n
- Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Patiente le temps du scan

- Copie et colle le contenu du rapport
0
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
23 mars 2014 à 09:54
Bonjour à toi, merci encore de te pencher sur mon cas.

Je n'ai pas essayer de passer en mode sans echec car je ne sais pas comment faire sur windows 8 mais je pense largement pouvoir trouver comment faire après ce poste, je t'en informerai.

Ce que je peux faire ? En fait je vais t'expliquer ce que le virus affecte ; il ralentis le chargement des pages internet (et non pas le connection, je reste à un ping de 51 sur mes jeux en lignes), il fait presque systématiquement planter adobe flash lorsque je tente de visionner une vidéo youtube ou autre ; et il bloque les logiciels de sécurité tel que CCleaner. (néanmoins RogueKiller a marché !)

Antivirus Avast désactivé, de même que SmartScreen.

J'ai une deuxième ordi portable vista 2go de ram que je peux utiliser, j'ai une clé USB que je peux rendre vierge de 16go et j'ai un disque dur vierge de 60go.

Je te poste le rapport de Shortcut Module et j'essaye le mode sans echec ainsi que Rkill, je te tiens au courant dans les minutes qui suivent !


¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 23.03.2014.1

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 08:52:27 - 23/03/2014

Mis à jour le : 23/03/2014 | 02.50 par g3n-h@ckm@n

Contact : https://www.sosvirus.net/

Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 7827 | Libre (MB) : 5990
Pagefile = Total (MB) : 9073 | Libre (MB) : 6831
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3986


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.)
FF : 27.0.1.5156 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Processus tués

976 | C:\WINDOWS\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1164) -> C:\WINDOWS\system32\atiesrxx.exe
868 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted
1132 | C:\WINDOWS\system32\Hpservice.exe (.Hewlett-Packard Company - HpService.) - (6.0.5.1) -> C:\WINDOWS\system32\Hpservice.exe
1156 | C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (.Realtek Semiconductor - Realtek Audio Service.) - (1.0.0.41) -> "C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe"
1528 | C:\WINDOWS\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) -> C:\WINDOWS\System32\spoolsv.exe
1692 | C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe (. - .) - (0.0.0.0) -> "C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe"
1732 | C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - (1.0.64.10) -> "C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE"
1752 | C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) -> "C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe" /launchService
1796 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.exe"
1868 | C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4569.1508) -> "C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe" /service
1188 | c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe (.Hewlett-Packard Development Company, L.P. - HP WMI Service.) - (1.0.2.0) -> "c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe"
2208 | C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (.LogMeIn, Inc. - LMIGuardianSvc.) - (10.1.0.1646) -> "C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe"
2428 | C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe (. - .) - (1.0.5191.29849) -> "C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe"
2484 | C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe (. - .) - (1.0.5191.29849) -> "C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe"
2624 | C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (.LogMeIn Inc. - Hamachi Client Tunneling Engine.) - (2.2.0.173) -> "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe" -s
3496 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.0.39.14) -> "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
1080 | C:\WINDOWS\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) -> C:\WINDOWS\system32\SearchIndexer.exe /Embedding
5096 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (6.1.16.1) -> "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe"
3788 | C:\WINDOWS\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.16384) -> taskhost.exe $(Arg0)
6060 | C:\Program Files (x86)\Mega Browse\bin\FilterApp_C64.exe (. - .) - (0.0.0.0) -> "C:\Program Files (x86)\Mega Browse\bin\FilterApp_C64.exe" /l false /s false /c "Mega Browse" /t "C:\Program Files (x86)\Mega Browse\bin\TEMP" /i "http://apimegabrowsebiz-a.akamaihd.net/gsrs?is=isgiwhFR&bp=PB&g=00000000-0000-0000-0000-000000000000" /d wStLib64 /p 6bd7eb94-738c-4777-8836-48d6778a74ac:firefox /p ea920a3a-a728-4014-a40a-f8595b6898de:iexplore
6096 | C:\WINDOWS\system32\conhost.exe (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.3.9600.16384) -> \??\C:\WINDOWS\system32\conhost.exe 0x4
3612 | C:\WINDOWS\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1164) -> atieclxx
7460 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) -> C:\WINDOWS\Explorer.EXE
4860 | C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.136) -> "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /SRSPS
4908 | C:\WINDOWS\system32\taskhostex.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.16384) -> taskhostex.exe
3804 | C:\Windows\System32\skydrive.exe (.Microsoft Corporation - SkyDrive Sync Engine Host.) - (6.3.9600.16507) -> C:\Windows\System32\skydrive.exe -Embedding
5456 | C:\Windows\System32\SettingSyncHost.exe (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.16500) -> "C:\Windows\System32\SettingSyncHost.exe" -Embedding
1256 | C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.270) -> "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
1416 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (16.5.3.3) -> "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
688 | C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (16.5.3.3) -> "C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE"
7752 | C:\Program Files (x86)\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.13.0.104) -> "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
3000 | C:\Program Files (x86)\Mega Browse\bin\XTLSApp.exe (. - .) - (0.0.0.0) -> /f 6bd7eb94-738c-4777-8836-48d6778a74ac /i ea920a3a-a728-4014-a40a-f8595b6898de /z "n=MegaBrowse&is=isgiwhFR&dpt=21"
5904 | C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (1.0.10.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe"
7116 | C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (.CyberLink Corp. - PowerDVD RC Service.) - (10.0.4313.0) -> "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
8168 | C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (.CyberLink - CyberLink MediaLibrary Service.) - (8.0.0.2002) -> "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
4944 | C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (.CyberLink - YouCam Mirage.) - (1.0.0.526) -> "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
4276 | C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) - (2.1.0.51) -> "C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe" /byrunkey
2620 | C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe (.Hewlett-Packard Company - Hp Accelerometer System Tray.) - (6.0.15.1) -> "C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe"
5068 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM" PriorityLow
6668 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\core-static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\core-static\CCC.exe" 0
8120 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
8456 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=8120.1f5efe00.1383252918 "C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 8120 "\\.\pipe\gecko-crash-server-pipe.8120" plugin
8500 | C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.77) -> "C:\WINDOWS\SYSTEM32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe" --proxy-stub-channel=Flash8456.6267C768.17355 --host-broker-channel=Flash8456.6267C768.12579 --host-pid=8456 --host-npapi-version=27 --plugin-path="C:\WINDOWS\SYSTEM32\Macromed\Flash\NPSWF32_12_0_0_77.dll"
8308 | C:\WINDOWS\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.3.9600.16384) -> taskeng.exe {18852A6E-9F76-4868-A5A1-BF80557EFD3E}
4868 | C:\WINDOWS\SysWOW64\ctfmon.exe (.Microsoft Corporation - Chargeur CTF.) - (6.3.9600.16384) -> ctfmon.exe
3308 | C:\WINDOWS\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.9600.16384) -> "C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe12_ Global\UsGthrCtrlFltPipeMssGthrPipe12 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[22/08/2013 03:48:05] - 792 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k DcomLaunch
[22/08/2013 03:48:05] - 832 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k RPCSS
[22/08/2013 03:48:05] - 80 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted
[22/08/2013 03:48:05] - 292 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k netsvcs
[22/08/2013 03:48:05] - 492 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k LocalService
[22/08/2013 03:48:05] - 1200 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k NetworkService
[22/03/2014 11:46:40] - 1344 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe (.AVAST Software - avast! Service.) - (9.0.2016.330) -> "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
[22/08/2013 03:48:05] - 1560 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork
[22/08/2013 03:48:05] - 1780 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k apphost
[22/08/2013 03:48:05] - 2348 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k imgsvc
[22/08/2013 03:48:05] - 2984 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation
[22/08/2013 03:48:05] - 3064 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k NetworkServiceNetworkRestricted
[22/08/2013 05:17:05] - 4572 | C:\WINDOWS\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) -> C:\WINDOWS\system32\wbem\wmiprvse.exe
[22/03/2014 11:46:40] - 7592 | C:\Program Files\AVAST Software\Avast\AvastUI.exe (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) -> "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
[23/03/2014 08:51:50] - 3340 | C:\Users\Nicolas\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (23.3.2014.1) -> "C:\Users\Nicolas\Downloads\Shortcut_Module.exe"
[22/08/2013 05:17:05] - 4620 | C:\WINDOWS\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) -> C:\WINDOWS\system32\wbem\wmiprvse.exe
[22/08/2013 03:48:05] - 5656 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted
[21/03/2014 16:16:03] - 8864 | C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4569.1508) -> "C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe" /service
[14/11/2013 08:37:16] - 7740 | C:\WINDOWS\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) -> explorer.exe

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\CrossriderApp0051108.BHO
Supprimé avec succès : [64]HKLM\Software\Classes\CrossriderApp0051108.BHO.1
Supprimé avec succès : [64]HKLM\Software\Classes\CrossriderApp0051108.Sandbox.1
Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickCtrl.9
Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\CrossriderApp0051108.Sandbox
Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprimé avec succès : HKU\S-1-5-21-658074985-3160224164-1841400387-1002\Software\Classes\ebay
Supprimé avec succès : HKU\S-1-5-21-658074985-3160224164-1841400387-1002\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\01net.com
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220522112208} : C:\Program Files (x86)\Plus-HD-8.1\Plus-HD-8.1-bho.dll
Supprimé avec succès : [32]HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220522112208} : C:\Program Files (x86)\Plus-HD-8.1\Plus-HD-8.1-bho64.dll
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{44444444-4444-4444-4444-440544114408} : CrossriderApp0051108 Type Library
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{55555555-5555-5555-5555-550555115508} : {44444444-4444-4444-4444-440544114408}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{55555555-5555-5555-5555-550555115508} : {44444444-4444-4444-4444-440544114408}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{66666666-6666-6666-6666-660566116608} : {44444444-4444-4444-4444-440544114408}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{66666666-6666-6666-6666-660566116608} : {44444444-4444-4444-4444-440544114408}
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[Plus-HD-8.1-bg.exe] : 8000
Supprimé avec succès : HKU\S-1-5-21-658074985-3160224164-1841400387-1002\Software\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk : C:\Users\Nicolas\AppData\Local\Google\Chrome Frame\User Data\IEXPLORE\Default\ext_offermosquito\ext_offermosquito.crx
Supprimé avec succès : [64]HKLM\SOFTWARE\Caphyon
Supprimé avec succès : [64]HKLM\SOFTWARE\Plus-HD-8.1
Supprimé avec succès : HKU\S-1-5-21-658074985-3160224164-1841400387-1002\Software\InstallCore
Supprimé avec succès : HKU\S-1-5-21-658074985-3160224164-1841400387-1002\Software\OfferMosquito
Supprimé avec succès : HKU\S-1-5-21-658074985-3160224164-1841400387-1002\Software\Softonic
Supprimé avec succès : HKU\S-1-5-21-658074985-3160224164-1841400387-1002\Software\AppDataLow\Software\Crossrider
Supprimé avec succès : HKU\S-1-5-21-658074985-3160224164-1841400387-1002\Software\AppDataLow\Software\Plus-HD-8.1
Supprimé avec succès : HKU\S-1-5-21-658074985-3160224164-1841400387-1002\Software\InstalledBrowserExtensions
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : HKU\S-1-5-21-658074985-3160224164-1841400387-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\0694AF70830BBE9498B1F95939A05A44 : C:\Users\ADMINI~1\AppData\Local\Temp\_is564A\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\40EA8168012123C38A3C545A4EC43D04 : C:\Users\Nicolas\AppData\Local\Temp\nstF17F.tmp\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\701043F6AA9F6C745BC43C1AF91155F3 : C:\Users\ADMINI~1\AppData\Local\Temp\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\9eab5ec6ac3d99b498a1d16c1c815acf : C:\Users\Nicolas\AppData\Local\Temp\IXP001.TMP\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CD7B34FC96DAA34C8FC0137376D44F6 : 02:\Software\Caphyon\Advanced Installer\LZMA\{D06C2A04-529D-49CD-9819-F99162394845}\5.3.3.0\AI_ExePath
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\52A47504FBAB14047969E4D2DC3C90A0 : 02:\Software\Caphyon\Advanced Installer\Prereqs\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\F477261_82C3_4613_8028_BC4B6AA8AD37
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6CF7AB5BD991DC940808B0F17D833D73 : 02:\Software\Caphyon\Advanced Installer\Prereqs\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\BAEAC99E_37AC_4DB1_8AA2_D0B4B5C09ED4
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\96EA98F092A73D24498FC244DA6962E0 : 02:\Software\Caphyon\Advanced Installer\LZMA\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\AI_ExePath
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E42724BC9B0024478D34C79C3D797CF : 02:\Software\Caphyon\Advanced Installer\Prereqs\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\D2BCE474_49DC_4169_8EFD_7CAB0921B614
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9668F2BFED57A544B646E9BDECCDE77 : 02:\Software\Caphyon\Advanced Installer\Prereqs\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\RequiredApplication
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-8.1 : Plus-HD-8.1

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
Supprimé avec succès : C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
Supprimé avec succès : C:\Program Files (x86)\Plus-HD-8.1
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral_split.language-fr_1618n3s9xq8tw.xml
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral__1618n3s9xq8tw.xml
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_2013.1017.2206.2175_neutral_~_1618n3s9xq8tw.xml
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\ext_offermosquito
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Google\Chrome Frame\User Data\IEXPLORE\Default\ext_offermosquito
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Google\Chrome Frame\User Data\IEXPLORE\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\1.2_0\offermosquito.js
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Google\Chrome Frame\User Data\IEXPLORE\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\1.3_0\offermosquito.js
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Microsoft\Windows\INetCache\IE\WYWG9487\vpsupport_2.4.14.2.0[1].js
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Microsoft\Windows\INetCookies\F7GOSKNU.txt
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\AC
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\LocalCache
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\LocalState
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\RoamingState
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\Settings
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\TempState
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Packages\FileManager_cw5n1h2txyewy\LocalState\MediaViewerTracing_PhotosApp.etl
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Packages\FileManager_cw5n1h2txyewy\LocalState\MediaViewerTracing_PhotosApp.last.etl
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Temp\plus-hd-8-1.exe (Jsofrcv) -> Hdoxlokongnubn
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Temp\Plus-HD-8.1Installer_1393425855.log
Supprimé avec succès : C:\Users\Nicolas\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\MPWCPB72\www.01net[1].xml
Supprimé avec succès : C:\Users\Nicolas\AppData\Roaming\DataMgr
Supprimé avec succès : C:\Users\Nicolas\AppData\Roaming\Fifth
Supprimé avec succès : C:\Users\Nicolas\AppData\Roaming\Intermediate
Supprimé avec succès : C:\Users\Nicolas\AppData\Roaming\OfferMosquito
Supprimé avec succès : C:\Users\Nicolas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\A4BHBNY5\cdn1.static.youporn.phncdn.com\cb\bundles
Supprimé avec succès : C:\Users\Nicolas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\A4BHBNY5\cdn1b.static.youporn.phncdn.com\cb\bundles
Supprimé avec succès : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\unnmle7l.default\user.js
Supprimé avec succès : C:\Users\Nicolas\Desktop\Altercation\OS\Song-fics\Concert Dattebayo.wps
Supprimé avec succès : C:\Users\Nicolas\Desktop\Dossiers\PC\eBay.lnk
Supprimé avec succès : C:\Users\Nicolas\Desktop\RK_Quarantine\HKEY_CURRENT_USER_Software_Microsoft_Windows_CurrentVersion_Run_DataMgr0.reg
Supprimé avec succès : C:\Users\Nicolas\Desktop\RK_Quarantine\HKEY_USERS_S-1-5-21-658074985-3160224164-1841400387-1002_Software_Microsoft_Windows_CurrentVersion_Run_DataMgr0.reg
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat
Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)
Désinfecté : C:\Users\Nicolas\Desktop\Dossiers\PC\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-658074985-3160224164-1841400387-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-658074985-3160224164-1841400387-1002\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : www.yahoo.com -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-658074985-3160224164-1841400387-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : www.yahoo.com -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-658074985-3160224164-1841400387-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-658074985-3160224164-1841400387-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://search.yahoo.com/web?fr=yhs-invalid{searchTerms} -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-658074985-3160224164-1841400387-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr?cobrand=hp13.msn.com&ocid=HPCDHP&pc=HPDTDFJS -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/toolbar/ie8/sidebar.html
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/toolbar/ie8/sidebar.html
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr?cobrand=hp13.msn.com&ocid=HPCDHP&pc=HPDTDFJS -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr?cobrand=hp13.msn.com&ocid=HPCDHP&pc=HPDTDFJS -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Nicolas] Supprimé avec succès : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\unnmle7l.default\sessionstore.js
[Nicolas] Remplacé : user_pref("browser.startup.homepage", "https://fr.yahoo.com/"); -> user_pref("browser.startup.homepage", "https://www.google.fr/?gws_rd=ssl");
[Nicolas] Supprimé avec succès : user_pref("extensions.crossrider.bic", "1446ea86e1fb2532ce524cfc27110b32");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{B3CA68DA-80A2-4FF3-8559-DA4A6377086E}] : v2.22|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-658074985-3160224164-1841400387-1002|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default.migrated] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Nicolas] Fichiers temporaires Supprimés : 460548 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko

Autre rapport


[X] : [4040 Ko]

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 09:42:57 | [32 Ko]
0
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
23 mars 2014 à 10:19
Alors me revoici,

mon ordi peut bel et bien passer par le mode sans echec avec prise en charge du réseau, il n'y a pas de problème de ce côté là.

Sauf que rkill ne marche toujours pas, et je continue à avoir le message comme quoi il n'est pas supporter par ma version de windows ou que sais-je. Peut-être n'a-t-il pas le bon ". quelque chose", comme .rar par exemple.
Mon ordinateur m'indique que rkill est de type "Application MS-DOS".

Et ZHPdiag ne se lance toujours pas, j'ai toujours la fenêtre du virus "the files setup are corrupted" ; néanmoins je note que je n'ai plus qu'une fenêtre alors qu'avant la fenêtre s'ouvrait en double. C'est encourageant.

Aussi, la navigation semble plus rapide mais les vidéos sont toujours en plantage.

Dois-je essayer ZHPdiag en mode sans echec ?

Aussi, on parlait avant d'autre pc chez moi, mais j'ai aussi un smartphone, je dis ça comme ça on sait jamais si ça peut être utile.
0
Réponse 11 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
23 mars 2014 à 10:14
he be cela à fait du dégat déjà !!
comment ça va en mode normal ?
0
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
23 mars 2014 à 10:29
L'ordinateur fonctionne bien, en dehors de la navigation tout est normal ; même vitesse de téléchargement, même ping en jeu, même temps de démarrage du pc, bref rien d'anormal.

Penses-tu que ce virus ait pu faire autant de dégats en deux jours (passés sans antivirus), ou qu'il était déjà là avant ?
0
Réponse 12 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
23 mars 2014 à 14:06
il devait être là avant !
bon tu réactive ton Antivirus et tu essaye de me faire un ZHPDiag en mode normal pour voir !
tu parle de la navigation , c'est à dire ?
merci
0
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
23 mars 2014 à 14:12
Ca ne marche pas en normal.

Quand je dis navigation je dis surfer sur le web.
0
Réponse 13 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
23 mars 2014 à 14:21 
Quand je dis navigation je dis surfer sur le web.
OK mais tu joue en même temps ?
ta ram n'est peut-être pas suffisante ?
ouvre ton gestionnaire de tache et met toi sur performance , tu verras bien !
sinon j'attend le diag pour savoir s'il y a encore un virus ...
0
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
23 mars 2014 à 14:42
Non je ne joue pas en même temps, lorsque je parlais de jouer, c'était surtout pour spécifier que mon ping, ma connexion est normale, et que c'est bien le virus qui ralentis mon surf sur le web par la suite.

J'en conclus que tu n'as plus trop d'idée pour réussir à faire marcher ZHPdiag (sans te vexer bien sûr ).
Je vais donc poursuivre me recherche, en particulier pour faire marcher rkill.

Car une fois le diag en main, je suppose que tu pourras identifié le type de virus et me conseiller un traitement.
0
bazfile Messages postés 54194 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 mai 2024 18 641
23 mars 2014 à 14:53
Bonjour,
Pourquoi ne pas faire un rapport avec Infected Scanner : http://www.sosvirus.net/infected-scanner-t5059.html il permettrait peut-être d'en savoir plus.
Et ensuite :
Pourquoi ne pas tenter un rapport OTL au lieu de ZHPdiag : https://www.malekal.com/tutorial-otl/

En espérant que cela fonctionne !
0
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
23 mars 2014 à 15:06
Bonjour à toi mon ami !

Je tente tes solutions par la suite ! Merci pour ces idées.
0
Réponse 14 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
23 mars 2014 à 15:15
l'adresse IP donne :ÇA

tu as du choper plein de virus et ton fichier host n'est peut-être plus bon !

Mbam devrait faire des trucs ! 

Tu as l'air de l'avoir pris méchamment,
Non pas spécialement mais si tu veux de l'aide ailleurs...
0
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
23 mars 2014 à 16:47
Alors le scan complet de malware anti byte est finis et il découvert des tas de trucs. Dites svp ce que je dois supprimer, en particulier en ce qui concerne les .dll car ces derniers m'avaient fais une connerie sur mon ancien pc.

En effet Malware anti byte m'avait trouvé une bonne centaine de .dll infecté que j'avais tout bonnement sipprimer. Sauf que, bien entendu, après dès qu'un programme quel qu'il soit se lancer, une message d'erreur apparaissait. Imaginez alors au démarrage du pc, une 50aine de fenêtre qui me disent ".dll manquant" et qui demandaient à appuyr sur "ok".


Bref j'aimerai savoir si je peux tout supprimer pour pouvoir tenter d'abord zhp en mode normal puis en mode sans echec.
0
Réponse 15 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
23 mars 2014 à 17:08
Normalement pour que ton PC fonctionne corectement il faut supprimer TOUT ce que te trouve Mbam si tel ou tel logiciel te dit qu'il manque des dll c'est que tu ne l'as pas téléchargé sur un bon site ! (site de l'éditeur)
si Mbam te marque tel ou tel dll mauvais , c'est qu'ils sont mauvais !
et le logiciel qui ne démarreras plus parce qu'il manque un dll , et bien il faut le supprimer et le retélécharger sur un bon site !

donc finalement tu peux tout supprimer et si'l fut redémarrer , redémarre !
0
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
24 mars 2014 à 12:10
Bonjour à toi,

Alors voici le rapport de Malware Anti byte, sachant que j'ai déjà tout supprimé ce qu'il a découvert :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.23.06

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16521
Nicolas :: MICHEL [administrateur]

Protection: Activé

23/03/2014 14:53:03
MBAM-log-2014-03-23 (16-37-28).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 429998
Temps écoulé: 1 heure(s), 42 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 4
C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> 2900 -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> 1036 -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\FilterApp_C64.exe (PUP.Optional.MegaBrowse.A) -> 1568 -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\XTLSApp.exe (PUP.Optional.MegaBrowse.A) -> 4656 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 2
C:\Program Files (x86)\Mega Browse\bin\XTLS.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\XTLSApp.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 9
HKLM\SYSTEM\CurrentControlSet\Services\Update Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Util Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
HKCR\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
HKCR\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
HKCU\Software\Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
HKLM\Software\Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511111108} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Program Files (x86)\Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\plugins (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\TEMP (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 19
C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\INetCache\IE\1PSHFO78\sffr404fif5[1].exe (PUP.Optional.OfferMosquito.A) -> Aucune action effectuée.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\INetCache\IE\YRO2E72X\Setup[1].exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\MegaBrowse.ico (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\0 (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\7za.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\MegaBrowseUninstall.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\updateMegaBrowse.InstallState (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\7za.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\BrowserAdapterS.7z (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\FilterApp_C64.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\sqlite3.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.InstallState (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\XTLS.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\XTLSApp.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\XTLSApp.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\plugins\MegaBrowse.BrowserAdapterS.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\plugins\MegaBrowse.PurBrowse.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

(fin)
0
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
24 mars 2014 à 12:12
Ensuite j'ai tenté de lancer un peu tout les programmes comme ADwcleaner, Zhpdiag, CCleaner en mode normal ET en mode sans échec et ça n'a pas marché ; toujours bloqué par le virus "the files setup are corrupted".

Je vais tenter les programmes de Bazfiles proposé plutôt, OTL et infected scanner.
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
24 mars 2014 à 12:36
Juste avant regarde : C:\Program Files (x86)\Mega Browse\bin\plugins\MegaBrowse.PurBrowse.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

Mbam te dis qu'il y a des infections , tu clique sur afficher , tu coches tout et tu supprimes !!

et est-ce que tu as bien fait tout ce que je t'ai dis ?

je n'ai aucun rapport et ceux que tu postes c'est comme si la "désactivation des programmes" n'était pas faite !!

les rapport de fix ?
0
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
24 mars 2014 à 12:58
Alors, oui j'ai tout supprimé. En fait le rapport que je t'ai envoyé est celui après scan, et non après suppression des nuisances en quarantaine (et j'ai vérifié que tout s'est bien déroulé).

Donc oui, tout a été supprimé. Ensuite concernant C:\Program Files (x86)\Mega Browse\bin\plugins\MegaBrowse.PurBrowse.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

Je ne sais pas trop quoi en faire de ça. Que dois-je faire ? Le chercher manuellement dans mon ordinateur via "rechercher" ? Car il n'y a plus rien dans la quarantaine de Malware Anti Byte.

Pour être sûr je vais encore lancer un scan complet avec Malware anti byte, et je reviens ce soir pour continuer, navré des délais je suis étudiant en comptabilité et j'ai des horaires plutôt contraignantes en ce moment.

Qu'appelles-tu rapport de fix ?
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
24 mars 2014 à 13:16
alors 
Donc oui, tout a été supprimé. Ensuite concernant C:\Program Files (x86)\Mega Browse\bin\plugins\MegaBrowse.PurBrowse.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
si tu me dis que cela a bien été supprimé , pourquoi tu ne me met pas le rapport de suppression ?
si cela a été supprimé rien à faire !

rapport de fix >> le rapport après avoir passer le script ZHPFix !

pourquoi je "vois" toujours autant de programmes dans ton dossier démarrage ?
(qui démarre en même temps que l'ordinateur)

si tu n'y arrives pas avec Ccleaner , fait démarrer , tape msconfig , entée, onglet démarrage ..

étudiant c'est bien !!!
0
Réponse 16 / 21
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
24 mars 2014 à 19:37
Rebonjour,

pourquoi tu ne me met pas le rapport de suppression ?
La réponse est toute bête, j'ai enregistré le rapport de détection (après scan de Mbam) et non celui après suppression, mais je confirme avoir bien vérifié si tout était affiché comme étant "supprimé avec succès".

Le nouveau scan complet de Mbam de cette apre-m n'a rien trouvé.

Je ne comprend pas bien ce que tu veux que je fasse en ce qui concerne le script ZHP, si tu pouvais m'indiquer ce que je dois faire s'il te plait.

Mon ordinateur étant plutôt récent je ne pense pas avoir beaucoup de processus au démarrage, mais suivant tes conseils je vais y jeter un oeil de ce pas ! Mais ceci dit, à part si je trouve un processus d'origine inconnue, je ne vois pas trop l'utilité de regarder mes programmes du démarrage (bon ok, ça ralentis l'ordi').

Etudiant oui ! La motivation de travailler n'est pas encore là, du coup on continue encore un bout de chemin. :)

Voici le rapport de détection d'Infected Scanner :

=============== Infected Scanner ===============

Version : 3.2.0.0 - fredodiable
Rapport créé le : 24/03/2014 à 19:29:06
Utilisateur : Nicolas
Nombre d'élément(s) détecté(s) : 3

Merci à dr.pc1 (Doki) pour ce design ;)

OS : Microsoft Windows 8.1 x64,
CPU : AMD A4-5000 APU with Radeon(TM) HD Graphics
RAM : 7643 Mo
GPU : AMD Radeon HD 8330

=============== Fichier(s) (0) ===============


=============== Dossier(s) (0) ===============


=============== Registre(s) (3) ===============

[HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Plus-HD-8.1]
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Plus-HD-8.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
0
Réponse 17 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
24 mars 2014 à 19:55 
Mon ordinateur étant plutôt récent je ne pense pas avoir beaucoup de processus au démarrage, mais suivant tes conseils je vais y jeter un oeil de ce pas ! Mais ceci dit, à part si je trouve un processus d'origine inconnue, je ne vois pas trop l'utilité de regarder mes programmes du démarrage (bon ok, ça ralentis l'ordi').
Regarde dans le gestionnaire des taches tu verras.
et j'ai rarement vu un ordinateur avec autant de fichier et de logiciels ?
n'aurais-tu pas décoché la case des fichiers cachés ? 


Je ne comprend pas bien ce que tu veux que je fasse en ce qui concerne le script ZHP, si tu pouvais m'indiquer ce que je dois faire s'il te plait.
Pour le script , c'est bien indiqué :

* Copie les lignes suivantes (surligner et copier) les lignes que je t'ai mise en gras !
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.


et je te demande le rapport de ZHPFix !

fait moi au autre ZHPDiag après stp !



0
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
24 mars 2014 à 20:15
Je t'ai vite fais une capture d'écran des mes programmes du démarrage : http://nsa33.casimages.com/img/2014/03/24//140324081021602043.png

Je pense en effet que j'avais dû coché je ne sais quoi comme tu suggères. A moins que, ce dont tu me parlais étaient les processus en arrière plan. Dans ce cas là, j'en ai une tripoté, c'est à dire plus d'une 40taine dont une dizaine "hôte de service". Souhaites tu une capture d'écran de ces derniers ?

http://nsa33.casimages.com/img/2014/03/24//140324081500457368.png

Je fais le zhpfix tout de suite, mais d'abord je t'envoie le rapport de OTL qui avait été suggéré plutôt :

En fait il est extrememnt long, je te l'ai uploadé avec un site pour que tu puisses mieux le consulter :
https://pjjoint.malekal.com/files.php?id=20140324_c11h7r6y5w9

Il y avait aussi un rapport "extra", le voici :
https://pjjoint.malekal.com/files.php?id=20140324_r10w8c6c6p13

A l'avenir je pense t'envoyer les rapports à partir de ce site, je pense que c'est mieux.
0
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
24 mars 2014 à 20:17
Oups, il semble que j'ai pris les mauvais liens pour les rapports, néanmoins tu peux y accèder en cliquer sur le lien "accèder au document". Navré.
0
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
24 mars 2014 à 20:34
Bon alors,

j'ai téléchargé ZHPfix et j'ai réussi à le lancer, par contre dans la case "importer", j'ai bien compris comment lancer le nettoyage des données, mais pardonne mon incompréhension, je ne sais pas quelle ligne tu veux que je "nettoie".
A moins que tu veux que j'écris simplement "Script ZHPfix" et que je nettoie toutes les données ?
Si tu pouvais me copier coller ce que je dois moi même copier coller dans ZHPfix.
0
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
24 mars 2014 à 20:38
Bonne nouvelle ! ADWcleaner n'est plus bloqué, il est actuellement entrain de tout scaner !
A croire que c'est le ZHPdiag que nous débloquerons en dernier.
0
Réponse 18 / 21
BecauseImBatman Messages postés 25 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 24 mars 2014
24 mars 2014 à 20:42
J'ai terminé le scan d'ADWcleaner, par contre je l'ai trouvé très rapide au point que je me demande si je l'ai bien fais. En fait j'ai juste appuyé sur "scan" et non pas ensuite sur "nettoyer". Dois-je le faire ? (ce qui parait logique certes mais bon, je demande).

Voici le rapport :

# AdwCleaner v3.022 - Rapport créé le 24/03/2014 à 20:37:20
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Nicolas - MICHEL
# Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Users\Nicolas\AppData\Roaming\Common\LuaRT
Dossier Présent C:\Users\Nicolas\AppData\Roaming\SSync
Dossier Présent C:\WINDOWS\SysWOW64\AI_RecycleBin
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Raccourcis ] *****

Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Start Now Technology.lnk ( start StartNow )

***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\unnmle7l.default\prefs.js ]

Ligne Trouvée : user_pref("om.config", "{\"active\":true,\"name\":\"jan2014\",\"id\":36,\"dispId\":\"CH-36\",\"aboutLink\":\"\",\"trackingGeneral\":false,\"xhrDomains\":[\"become\",\"shopzilla\",\"twenga\",\"bizrate\[...]

*************************

AdwCleaner[R0].txt - [1500 octets] - [24/03/2014 20:37:20]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1560 octets] ##########
0
Réponse 19 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
24 mars 2014 à 21:58
oui nettoyer !

0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
24 mars 2014 à 22:00
puis tu me refais un ZHPDiag s'il te plait
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
24 mars 2014 à 22:04
ha et pour que je puisse bien suivre cette désinfection , clique sur Répondre au sujet !!!
merci !
Je ne retrouve plus le script que je t'avais fait , donc refait un ZHPDiag que je puisse te refaire un script mais clique sur Répondre au sujet !
0
Réponse 20 / 21
SpookySpoon Messages postés 2 Date d'inscription samedi 29 mars 2014 Statut Membre Dernière intervention 29 mars 2014
29 mars 2014 à 08:42
Bonjour, j'ai l'impression d'avoir le même problème qui paralyse mon ordinateur :
Navigateur qui plante, Jeux vidéos avec beaucoup de pings, flash player plante et devient vert, quand je fais une recherche avec google il y a un lien qui s'affiche quand cela plante :
https://apimegabrowsebiz-a.akamaihd.net/gsrs?is=isgiwhFR&bp=BAS&g=61816da9-9834-4148-8bd3-ab69cd402a09

J'ai utilisé RogueKiller et ZHPDIAG, mon problème persiste... Les Scans de Avast se révèlent inutiles, ce problème est bien au dessus de mon niveau de compétence en informatique.

Bref... Que faire?
Existe t-il une solution à ce problème qui bloque mon ordinateur depuis plusieurs jours?

Merci à vous !!!
0
SpookySpoon Messages postés 2 Date d'inscription samedi 29 mars 2014 Statut Membre Dernière intervention 29 mars 2014
29 mars 2014 à 08:50
De plus ADWcleaner est téléchargé mais quand je le lance un message indique : ce logiciel ne correspond pas à votre ordinateur pourtant j'ai recherche quelques chose de compatible.
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
29 mars 2014 à 08:52 
Existe t-il une solution à ce problème qui bloque mon ordinateur depuis plusieurs jours?
Toujours solution il y a (maitre yoda!)
mais par contre il faut que tu ouvre ton topic personnel car les ordinateur ne sont pas les même puisque les gens ne sont pas les mêmes !
0

Discussions similaires

Problème 4g : ma Free mobile a un débit très lent
Problmedbit -
brupala -

12 réponses