A voir également:
- Page de publicité intempésive.
- Supprimer une page word - Guide
- Les bloqueurs de publicité ne sont pas autorisés sur youtube - Guide
- Page d'accueil iphone - Guide
- Traduire une page web - Guide
- Word numéro de page 1/2 - Guide
20 réponses
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
9 avril 2014 à 21:38
9 avril 2014 à 21:38
Salut,
Poste le rapport.
Poste le rapport.
# AdwCleaner v3.023 - Rapport créé le 09/04/2014 à 22:06:57
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Elodie - ELODIE-PC
# Exécuté depuis : C:\Users\Elodie\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Users\Elodie\AppData\Roaming\wp_update
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\ViewPassword
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16750
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Elodie\AppData\Roaming\Mozilla\Firefox\Profiles\7f66ukm5.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [30086 octets] - [27/11/2013 12:23:54]
AdwCleaner[R1].txt - [5015 octets] - [09/04/2014 19:50:06]
AdwCleaner[R2].txt - [1177 octets] - [09/04/2014 20:23:25]
AdwCleaner[R3].txt - [1297 octets] - [09/04/2014 21:08:12]
AdwCleaner[R4].txt - [1037 octets] - [09/04/2014 22:06:57]
AdwCleaner[S0].txt - [28178 octets] - [27/11/2013 12:28:36]
AdwCleaner[S1].txt - [4598 octets] - [09/04/2014 19:52:33]
AdwCleaner[S2].txt - [1243 octets] - [09/04/2014 20:24:30]
########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1278 octets] ##########
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Elodie - ELODIE-PC
# Exécuté depuis : C:\Users\Elodie\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Users\Elodie\AppData\Roaming\wp_update
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\ViewPassword
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16750
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Elodie\AppData\Roaming\Mozilla\Firefox\Profiles\7f66ukm5.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [30086 octets] - [27/11/2013 12:23:54]
AdwCleaner[R1].txt - [5015 octets] - [09/04/2014 19:50:06]
AdwCleaner[R2].txt - [1177 octets] - [09/04/2014 20:23:25]
AdwCleaner[R3].txt - [1297 octets] - [09/04/2014 21:08:12]
AdwCleaner[R4].txt - [1037 octets] - [09/04/2014 22:06:57]
AdwCleaner[S0].txt - [28178 octets] - [27/11/2013 12:28:36]
AdwCleaner[S1].txt - [4598 octets] - [09/04/2014 19:52:33]
AdwCleaner[S2].txt - [1243 octets] - [09/04/2014 20:24:30]
########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1278 octets] ##########
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
9 avril 2014 à 22:15
9 avril 2014 à 22:15
Il y a plusieurs rapports. Tu as déjà été aidé ?
non j'ai regardé sur des forums et télécharger awcleaner, j'ai lancé des scans et effectué une opération de nettoyage.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
9 avril 2014 à 22:19
9 avril 2014 à 22:19
D'accord.
--> Télécharge ZHPDiag (de Nicolas Coolman).
ftp://91.121.188.131/ZHPDiag2.exe
--> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").
--> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7/8).
--> Clique sur "configurer" puis "Diagnostique par défaut avec légitimes" (loupe de droite), puis 'oui'
--> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau
--> Rends toi sur le site : https://www.cjoint.com/
--> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "
--> Colle le lien ici
Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/
Note : Ne pas utiliser la souris ni le clavier durant l'analyse sous peine de voir le log se bloquer.
Tutoriel annimé disponible si besoin est.
--> Télécharge ZHPDiag (de Nicolas Coolman).
ftp://91.121.188.131/ZHPDiag2.exe
--> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").
--> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7/8).
--> Clique sur "configurer" puis "Diagnostique par défaut avec légitimes" (loupe de droite), puis 'oui'
--> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau
--> Rends toi sur le site : https://www.cjoint.com/
--> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "
--> Colle le lien ici
Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/
Note : Ne pas utiliser la souris ni le clavier durant l'analyse sous peine de voir le log se bloquer.
Tutoriel annimé disponible si besoin est.
Clique sur "configurer" puis "Diagnostique par défaut avec légitimes" (loupe de droite), puis 'oui
je n'arrive pas à trouver cet onglet de diagnostique par defaut, je ne vois pas de loupe apres avoir cliqué sur configurer.
je n'arrive pas à trouver cet onglet de diagnostique par defaut, je ne vois pas de loupe apres avoir cliqué sur configurer.
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
Modifié par petitmecano le 10/04/2014 à 12:40
Modifié par petitmecano le 10/04/2014 à 12:40
Fait bien attention aux programmes que tu ouvres, c'est bien ZHPDiag et non ZHPFix qui peut se révéler dangereux si il est mal utilisé
/!\ Script personnalisé, il ne doit être utilisé que par l'auteur du sujet. /!\
Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)
Script ZHPFix
Sysrestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.buenosearch.com =>PUP.BuenoSearch
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:13828 =>Hijacker.Proxy
O23 - Service: View Password (ViewPassword) . (...) - C:\Program Files\View-Password Corp\ViewPassword158.exe =>PUP.ViewPassword
[MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (...) -- C:\Users\Elodie\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.) [0] =>Adware.MegaSearch
[MD5.87948212C71A773AEF4C68029BFAE924] [APT] [wp_update] (...) -- C:\Users\Elodie\AppData\Roaming\~kpcpoqp.exe [493272] =>PUP.WpManager
O42 - Logiciel: Snap.Do Engine - (.ReSoft Ltd..) [HKCU] -- {cc262707-9475-438d-abd7-3c5579c2839c} =>Hijacker.SmartBar
O42 - Logiciel: View Password - (.View Password.) [HKLM] -- abd83cba-294a-414a-a163-a4dbbbd82c58 =>PUP.ViewPassword
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM] -- {F750DB0E-D452-3108-63C9-FE16BC686741} =>Adware.SocialSkinz
O42 - Logiciel: do-search Browser Protecter - (.do-search.) [HKLM] -- do-search Browser Protecter =>PUP.DoSearches
[HKCU\Software\AppDataLow\Software\ViewPassword] =>PUP.ViewPassword
O43 - CFD: 07/04/2014 - 16:13:53 - [1,473] ----D C:\Program Files\View-Password Corp =>PUP.ViewPassword
O43 - CFD: 25/11/2013 - 06:34:27 - [1,273] ----D C:\Users\Elodie\AppData\Roaming\do-search =>PUP.DoSearches
O43 - CFD: 09/04/2014 - 22:02:48 - [0] ----D C:\Users\Elodie\AppData\Roaming\wp_update =>PUP.WpManager
O43 - CFD: 25/11/2013 - 06:35:08 - [0,078] ----D C:\Users\Elodie\AppData\Local\AppsHat Mobile Apps =>PUP.CrossRider
O43 - CFD: 27/11/2013 - 12:28:56 - [0,003] ----D C:\Users\Elodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat =>PUP.CrossRider
O45 - LFCP:[MD5.88CE5DD79D0A32FBF8EF4E23246DC5D0] - 07/04/2014 - 15:13:52 ---A- - C:\Windows\Prefetch\IMINENT_1712-B2FCAD5E.EXE-7A025CC1.pf =>Adware.IMBooster
O50 - IFEO:Image File Execution Options - DatamngrCoordinator.exe - tasklist.exe =>PUP.Datamngr
O61 - LFC: 07/04/2014 - 23:00:50 ---A- . (...) -- C:\Users\Elodie\AppData\Local\Temp\n1839\Lollipop_antivirus_1302-27bc6a41.exe [391200] =>Adware.Lollipop
O61 - LFC: 07/04/2014 - 23:00:50 ---A- . (...) -- C:\Users\Elodie\AppData\Local\Temp\n1839\OptimizerPro.exe [7323064] =>PUP.OptimizerPro
O61 - LFC: 07/04/2014 - 23:00:50 ---A- . (...) -- C:\Users\Elodie\AppData\Local\Temp\n1839\ViewPassword_1030-8002_P.exe [1410530] =>PUP.ViewPassword
O61 - LFC: 07/04/2014 - 23:00:50 ---A- . (.SIEN.) -- C:\Users\Elodie\AppData\Local\Temp\n1839\Iminent_1712-b2fcad5e.exe [2167160] =>Adware.IMBooster
O61 - LFC: 07/04/2014 - 23:00:50 ---A- . (.Sien SA.) -- C:\Users\Elodie\AppData\Local\Temp\igdhbblpcellaljokkpfhcjlagemhgjlb6d0\minibarchrome.exe [869184] =>PUP.Minibar
O61 - LFC: 07/04/2014 - 23:00:50 ---A- . (.Tuto4pc.) -- C:\Users\Elodie\AppData\Local\Temp\is-52ISN.tmp\package_bueno_installer_multilang.exe [411072] =>PUP.AgenceExclusive
O61 - LFC: 07/04/2014 - 23:00:50 ---A- . (.free_soft_today.) -- C:\Users\Elodie\AppData\Local\Temp\n1839\fst_fr_0404-d267b49c.exe [3287728] =>PUA.FSTfr9
O61 - LFC: 09/04/2014 - 23:00:50 ---A- . (...) -- C:\Users\Elodie\AppData\Local\Temp\is-M3RQJ.tmp\BuenoSearchTB.exe [744136] =>PUP.BuenoSearch
O61 - LFC: 09/04/2014 - 23:01:41 ---A- . (...) -- C:\Users\Elodie\AppData\Roaming\wp_update\currentVersion.txt [1] =>PUP.WpManager
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][25/11/2013] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\Elodie\AppData\Roaming\~brzqcur.exe [493272] =>PUP.WpManager
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][25/11/2013] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\Elodie\AppData\Roaming\~dxmktuo.exe [493272] =>PUP.WpManager
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][25/11/2013] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\Elodie\AppData\Roaming\~kpcpoqp.exe [493272] =>PUP.WpManager
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][25/11/2013] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\Elodie\AppData\Roaming\~ykuswly.exe [493272] =>PUP.WpManager
[MD5.A22197E1C9A539892FDA1BE41B996BDF] [WIS][25/11/2013] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\1e31d2.msi [21504] =>Adware.SocialSkinz
[MD5.E32A1A1B9CC600CF062E0E429925841A] [WIS][16/08/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\cf95f1.msi [1974272] =>Adware.Boxore
HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASAPI32 =>PUP.BubbleDock
HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASMANCS =>PUP.BubbleDock
HKLM\SOFTWARE\Microsoft\Tracing\BubbleDockinstaller_RASAPI32 =>PUP.BubbleDock
HKLM\SOFTWARE\Microsoft\Tracing\BubbleDockinstaller_RASMANCS =>PUP.BubbleDock
HKLM\SOFTWARE\Microsoft\Tracing\YontooSetup-S-0A54_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Microsoft\Tracing\YontooSetup-S-0A54_RASMANCS =>Adware.Yontoo
SR - | Auto 07/04/2014 143872 | (ViewPassword) . (...) - C:\Program Files\View-Password Corp\ViewPassword158.exe =>PUP.ViewPassword
[HKLM\SYSTEM\CurrentControlSet\Services\ViewPassword] =>PUP.ViewPassword^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{cc262707-9475-438d-abd7-3c5579c2839c}] =>Hijacker.SmartBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\abd83cba-294a-414a-a163-a4dbbbd82c58] =>PUP.ViewPassword^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}] =>Adware.SocialSkinz^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\do-search Browser Protecter] =>PUP.DoSearches^
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311371162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311541197}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411180}] =>PUP.CrossRider
C:\Program Files\View-Password Corp =>PUP.ViewPassword^
C:\Users\Elodie\AppData\Roaming\do-search =>PUP.DoSearches^
C:\Users\Elodie\AppData\Roaming\wp_update =>PUP.WpManager^
C:\Users\Elodie\AppData\Local\AppsHat Mobile Apps =>PUP.CrossRider^
C:\Users\Elodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat =>PUP.CrossRider^
C:\Users\Elodie\AppData\Roaming\~kpcpoqp.exe =>PUP.WpManager^
[HKCU\Software\AppDataLow\Software\ViewPassword] =>PUP.ViewPassword^
C:\Users\Elodie\AppData\Roaming\~brzqcur.exe =>PUP.WpManager^
C:\Users\Elodie\AppData\Roaming\~dxmktuo.exe =>PUP.WpManager^
C:\Users\Elodie\AppData\Roaming\~ykuswly.exe =>PUP.WpManager^
C:\Windows\Installer\1e31d2.msi =>Adware.SocialSkinz^
C:\Windows\Installer\cf95f1.msi =>Adware.Boxore^
C:\Users\Elodie\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore
C:\Users\Elodie\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
C:\Users\Elodie\AppData\Local\Temp\appshat-distribution.exe =>Adware.MegaSearch
C:\Users\Elodie\AppData\Local\Temp\UpdateCheckerSetup.exe =>Adware.MegaSearch
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS =>Toolbar.Google
ProxyFix
EmptyTemp
FirewallRaz
Emptyflash
EmptyCLSID
Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)
Clique sur "importer".
Le Script doit apparaître dans la case principale. Si c'est bien le cas, clique sur "Go" (sinon reviens vers moi pour le signaler)
- Clique sur "Go" puis 2 fois sur "oui".
-- A la fin, copie et colle le rapport dans ton prochain message --
Bénévole CommentÇaMarche.net
/!\ Script personnalisé, il ne doit être utilisé que par l'auteur du sujet. /!\
Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)
Script ZHPFix
Sysrestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.buenosearch.com =>PUP.BuenoSearch
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:13828 =>Hijacker.Proxy
O23 - Service: View Password (ViewPassword) . (...) - C:\Program Files\View-Password Corp\ViewPassword158.exe =>PUP.ViewPassword
[MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (...) -- C:\Users\Elodie\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.) [0] =>Adware.MegaSearch
[MD5.87948212C71A773AEF4C68029BFAE924] [APT] [wp_update] (...) -- C:\Users\Elodie\AppData\Roaming\~kpcpoqp.exe [493272] =>PUP.WpManager
O42 - Logiciel: Snap.Do Engine - (.ReSoft Ltd..) [HKCU] -- {cc262707-9475-438d-abd7-3c5579c2839c} =>Hijacker.SmartBar
O42 - Logiciel: View Password - (.View Password.) [HKLM] -- abd83cba-294a-414a-a163-a4dbbbd82c58 =>PUP.ViewPassword
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM] -- {F750DB0E-D452-3108-63C9-FE16BC686741} =>Adware.SocialSkinz
O42 - Logiciel: do-search Browser Protecter - (.do-search.) [HKLM] -- do-search Browser Protecter =>PUP.DoSearches
[HKCU\Software\AppDataLow\Software\ViewPassword] =>PUP.ViewPassword
O43 - CFD: 07/04/2014 - 16:13:53 - [1,473] ----D C:\Program Files\View-Password Corp =>PUP.ViewPassword
O43 - CFD: 25/11/2013 - 06:34:27 - [1,273] ----D C:\Users\Elodie\AppData\Roaming\do-search =>PUP.DoSearches
O43 - CFD: 09/04/2014 - 22:02:48 - [0] ----D C:\Users\Elodie\AppData\Roaming\wp_update =>PUP.WpManager
O43 - CFD: 25/11/2013 - 06:35:08 - [0,078] ----D C:\Users\Elodie\AppData\Local\AppsHat Mobile Apps =>PUP.CrossRider
O43 - CFD: 27/11/2013 - 12:28:56 - [0,003] ----D C:\Users\Elodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat =>PUP.CrossRider
O45 - LFCP:[MD5.88CE5DD79D0A32FBF8EF4E23246DC5D0] - 07/04/2014 - 15:13:52 ---A- - C:\Windows\Prefetch\IMINENT_1712-B2FCAD5E.EXE-7A025CC1.pf =>Adware.IMBooster
O50 - IFEO:Image File Execution Options - DatamngrCoordinator.exe - tasklist.exe =>PUP.Datamngr
O61 - LFC: 07/04/2014 - 23:00:50 ---A- . (...) -- C:\Users\Elodie\AppData\Local\Temp\n1839\Lollipop_antivirus_1302-27bc6a41.exe [391200] =>Adware.Lollipop
O61 - LFC: 07/04/2014 - 23:00:50 ---A- . (...) -- C:\Users\Elodie\AppData\Local\Temp\n1839\OptimizerPro.exe [7323064] =>PUP.OptimizerPro
O61 - LFC: 07/04/2014 - 23:00:50 ---A- . (...) -- C:\Users\Elodie\AppData\Local\Temp\n1839\ViewPassword_1030-8002_P.exe [1410530] =>PUP.ViewPassword
O61 - LFC: 07/04/2014 - 23:00:50 ---A- . (.SIEN.) -- C:\Users\Elodie\AppData\Local\Temp\n1839\Iminent_1712-b2fcad5e.exe [2167160] =>Adware.IMBooster
O61 - LFC: 07/04/2014 - 23:00:50 ---A- . (.Sien SA.) -- C:\Users\Elodie\AppData\Local\Temp\igdhbblpcellaljokkpfhcjlagemhgjlb6d0\minibarchrome.exe [869184] =>PUP.Minibar
O61 - LFC: 07/04/2014 - 23:00:50 ---A- . (.Tuto4pc.) -- C:\Users\Elodie\AppData\Local\Temp\is-52ISN.tmp\package_bueno_installer_multilang.exe [411072] =>PUP.AgenceExclusive
O61 - LFC: 07/04/2014 - 23:00:50 ---A- . (.free_soft_today.) -- C:\Users\Elodie\AppData\Local\Temp\n1839\fst_fr_0404-d267b49c.exe [3287728] =>PUA.FSTfr9
O61 - LFC: 09/04/2014 - 23:00:50 ---A- . (...) -- C:\Users\Elodie\AppData\Local\Temp\is-M3RQJ.tmp\BuenoSearchTB.exe [744136] =>PUP.BuenoSearch
O61 - LFC: 09/04/2014 - 23:01:41 ---A- . (...) -- C:\Users\Elodie\AppData\Roaming\wp_update\currentVersion.txt [1] =>PUP.WpManager
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][25/11/2013] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\Elodie\AppData\Roaming\~brzqcur.exe [493272] =>PUP.WpManager
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][25/11/2013] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\Elodie\AppData\Roaming\~dxmktuo.exe [493272] =>PUP.WpManager
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][25/11/2013] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\Elodie\AppData\Roaming\~kpcpoqp.exe [493272] =>PUP.WpManager
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][25/11/2013] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\Elodie\AppData\Roaming\~ykuswly.exe [493272] =>PUP.WpManager
[MD5.A22197E1C9A539892FDA1BE41B996BDF] [WIS][25/11/2013] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\1e31d2.msi [21504] =>Adware.SocialSkinz
[MD5.E32A1A1B9CC600CF062E0E429925841A] [WIS][16/08/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\cf95f1.msi [1974272] =>Adware.Boxore
HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASAPI32 =>PUP.BubbleDock
HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASMANCS =>PUP.BubbleDock
HKLM\SOFTWARE\Microsoft\Tracing\BubbleDockinstaller_RASAPI32 =>PUP.BubbleDock
HKLM\SOFTWARE\Microsoft\Tracing\BubbleDockinstaller_RASMANCS =>PUP.BubbleDock
HKLM\SOFTWARE\Microsoft\Tracing\YontooSetup-S-0A54_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Microsoft\Tracing\YontooSetup-S-0A54_RASMANCS =>Adware.Yontoo
SR - | Auto 07/04/2014 143872 | (ViewPassword) . (...) - C:\Program Files\View-Password Corp\ViewPassword158.exe =>PUP.ViewPassword
[HKLM\SYSTEM\CurrentControlSet\Services\ViewPassword] =>PUP.ViewPassword^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{cc262707-9475-438d-abd7-3c5579c2839c}] =>Hijacker.SmartBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\abd83cba-294a-414a-a163-a4dbbbd82c58] =>PUP.ViewPassword^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}] =>Adware.SocialSkinz^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\do-search Browser Protecter] =>PUP.DoSearches^
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311371162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311541197}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411180}] =>PUP.CrossRider
C:\Program Files\View-Password Corp =>PUP.ViewPassword^
C:\Users\Elodie\AppData\Roaming\do-search =>PUP.DoSearches^
C:\Users\Elodie\AppData\Roaming\wp_update =>PUP.WpManager^
C:\Users\Elodie\AppData\Local\AppsHat Mobile Apps =>PUP.CrossRider^
C:\Users\Elodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat =>PUP.CrossRider^
C:\Users\Elodie\AppData\Roaming\~kpcpoqp.exe =>PUP.WpManager^
[HKCU\Software\AppDataLow\Software\ViewPassword] =>PUP.ViewPassword^
C:\Users\Elodie\AppData\Roaming\~brzqcur.exe =>PUP.WpManager^
C:\Users\Elodie\AppData\Roaming\~dxmktuo.exe =>PUP.WpManager^
C:\Users\Elodie\AppData\Roaming\~ykuswly.exe =>PUP.WpManager^
C:\Windows\Installer\1e31d2.msi =>Adware.SocialSkinz^
C:\Windows\Installer\cf95f1.msi =>Adware.Boxore^
C:\Users\Elodie\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore
C:\Users\Elodie\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
C:\Users\Elodie\AppData\Local\Temp\appshat-distribution.exe =>Adware.MegaSearch
C:\Users\Elodie\AppData\Local\Temp\UpdateCheckerSetup.exe =>Adware.MegaSearch
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS =>Toolbar.Google
ProxyFix
EmptyTemp
FirewallRaz
Emptyflash
EmptyCLSID
Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)
Clique sur "importer".
Le Script doit apparaître dans la case principale. Si c'est bien le cas, clique sur "Go" (sinon reviens vers moi pour le signaler)
- Clique sur "Go" puis 2 fois sur "oui".
-- A la fin, copie et colle le rapport dans ton prochain message --
Bénévole CommentÇaMarche.net
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
10 avril 2014 à 13:29
10 avril 2014 à 13:29
Le rapport est trop long, héberge le sur Cjoint.
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
10 avril 2014 à 18:44
10 avril 2014 à 18:44
Non.
Les pages apparaissent quand tu es sur un site précis ou n'importe quand ?
Refais moi un ZHPDiag voir.
Les pages apparaissent quand tu es sur un site précis ou n'importe quand ?
Refais moi un ZHPDiag voir.
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
10 avril 2014 à 20:03
10 avril 2014 à 20:03
Télécharge et installe Malwarebyte (si ce n'est pas déjà fait)
http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.0.1000.exe
Ouvre le, rends toi dans l'onglet "Examen" et lance un scan "Examen "Menaces" puis "examiner maintenant", s'il trouve quelque chose clique sur "Tout mettre en quarantaine"
Post le rapport ici une fois qu'il a fini
Aide tutoriel : http://security-domain.be/tutoriel%20malwarebytes.php
NOTE : Si tu as déjà Malwarbytes Anti-Malware vérifier qu'il est à jour
http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.0.1000.exe
Ouvre le, rends toi dans l'onglet "Examen" et lance un scan "Examen "Menaces" puis "examiner maintenant", s'il trouve quelque chose clique sur "Tout mettre en quarantaine"
Post le rapport ici une fois qu'il a fini
Aide tutoriel : http://security-domain.be/tutoriel%20malwarebytes.php
NOTE : Si tu as déjà Malwarbytes Anti-Malware vérifier qu'il est à jour
Malwarebytes Anti-Malware
www.malwarebytes.org
Protection, 10/04/2014 20:14:46, SYSTEM, ELODIE-PC, Protection, Malware Protection, Starting,
Protection, 10/04/2014 20:14:46, SYSTEM, ELODIE-PC, Protection, Malware Protection, Started,
Protection, 10/04/2014 20:14:46, SYSTEM, ELODIE-PC, Protection, Malicious Website Protection, Starting,
Protection, 10/04/2014 20:14:47, SYSTEM, ELODIE-PC, Protection, Malicious Website Protection, Started,
Update, 10/04/2014 20:38:19, SYSTEM, ELODIE-PC, Scheduler, Rootkit Database, 2014.2.20.1, 2014.3.27.1,
Update, 10/04/2014 20:39:02, SYSTEM, ELODIE-PC, Scheduler, Malware Database, 2014.3.4.9, 2014.4.10.7,
Update, 10/04/2014 20:39:20, SYSTEM, ELODIE-PC, Scheduler, program, 2.0.0.1000, 2.0.1.1004,
Protection, 10/04/2014 20:41:28, SYSTEM, ELODIE-PC, Protection, Refresh, Starting,
Protection, 10/04/2014 20:41:28, SYSTEM, ELODIE-PC, Protection, Malicious Website Protection, Stopping,
Protection, 10/04/2014 20:41:28, SYSTEM, ELODIE-PC, Protection, Malicious Website Protection, Stopped,
Protection, 10/04/2014 20:41:32, SYSTEM, ELODIE-PC, Protection, Refresh, Success,
Protection, 10/04/2014 20:41:32, SYSTEM, ELODIE-PC, Protection, Malicious Website Protection, Starting,
Protection, 10/04/2014 20:41:32, SYSTEM, ELODIE-PC, Protection, Malicious Website Protection, Started,
Protection, 10/04/2014 20:43:06, SYSTEM, ELODIE-PC, Protection, Malware Protection, Starting,
Protection, 10/04/2014 20:43:06, SYSTEM, ELODIE-PC, Protection, Malware Protection, Started,
Protection, 10/04/2014 20:43:06, SYSTEM, ELODIE-PC, Protection, Malicious Website Protection, Starting,
Protection, 10/04/2014 20:43:48, SYSTEM, ELODIE-PC, Protection, Malicious Website Protection, Started,
(end)
www.malwarebytes.org
Protection, 10/04/2014 20:14:46, SYSTEM, ELODIE-PC, Protection, Malware Protection, Starting,
Protection, 10/04/2014 20:14:46, SYSTEM, ELODIE-PC, Protection, Malware Protection, Started,
Protection, 10/04/2014 20:14:46, SYSTEM, ELODIE-PC, Protection, Malicious Website Protection, Starting,
Protection, 10/04/2014 20:14:47, SYSTEM, ELODIE-PC, Protection, Malicious Website Protection, Started,
Update, 10/04/2014 20:38:19, SYSTEM, ELODIE-PC, Scheduler, Rootkit Database, 2014.2.20.1, 2014.3.27.1,
Update, 10/04/2014 20:39:02, SYSTEM, ELODIE-PC, Scheduler, Malware Database, 2014.3.4.9, 2014.4.10.7,
Update, 10/04/2014 20:39:20, SYSTEM, ELODIE-PC, Scheduler, program, 2.0.0.1000, 2.0.1.1004,
Protection, 10/04/2014 20:41:28, SYSTEM, ELODIE-PC, Protection, Refresh, Starting,
Protection, 10/04/2014 20:41:28, SYSTEM, ELODIE-PC, Protection, Malicious Website Protection, Stopping,
Protection, 10/04/2014 20:41:28, SYSTEM, ELODIE-PC, Protection, Malicious Website Protection, Stopped,
Protection, 10/04/2014 20:41:32, SYSTEM, ELODIE-PC, Protection, Refresh, Success,
Protection, 10/04/2014 20:41:32, SYSTEM, ELODIE-PC, Protection, Malicious Website Protection, Starting,
Protection, 10/04/2014 20:41:32, SYSTEM, ELODIE-PC, Protection, Malicious Website Protection, Started,
Protection, 10/04/2014 20:43:06, SYSTEM, ELODIE-PC, Protection, Malware Protection, Starting,
Protection, 10/04/2014 20:43:06, SYSTEM, ELODIE-PC, Protection, Malware Protection, Started,
Protection, 10/04/2014 20:43:06, SYSTEM, ELODIE-PC, Protection, Malicious Website Protection, Starting,
Protection, 10/04/2014 20:43:48, SYSTEM, ELODIE-PC, Protection, Malicious Website Protection, Started,
(end)
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
10 avril 2014 à 20:53
10 avril 2014 à 20:53
Ce n'est pas ce que j'ai demandé, fait un scan avec malwarebytes.
c'est celui la
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 10/04/2014
Scan Time: 20:35:50
Logfile: scan mal.txt
Administrator: Yes
Version: 2.00.0.1000
Malware Database: v2014.03.04.09
Rootkit Database: v2014.02.20.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Elodie
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 216025
Time Elapsed: 17 min, 54 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 3
PUP.Optional.BuenoSearch.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\acfoobbgoakpihljnfedbcfaipcdlfhk, Quarantined, [0544ca3593e7b28491b49a1a6c9730d0],
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-2.8, Quarantined, [2821e11e82f8e551c6f77a150200ad53],
PUP.Optional.Pricora.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Pricora 1.1, Quarantined, [66e37788aad0e551c087ace3877b6c94],
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 16
PUP.Optional.Somoto.A, C:\Users\Elodie\AppData\Roaming\ZHP\Quarantine\appshat-distribution.exe.VIR, Quarantined, [08412ad56c0ed264897c5b1510f0b848],
PUP.Optional.Somoto, C:\Users\Elodie\AppData\Roaming\ZHP\Quarantine\updatecheckersetup.exe.VIR, Quarantined, [2b1e29d690eaa49257806f05de22c23e],
Trojan.Banker.Kreapixel, C:\Users\Elodie\AppData\Roaming\ZHP\Quarantine\~brzqcur.exe.VIR, Quarantined, [ed5c27d882f8bc7a2e68fc829a670af6],
Trojan.Banker.Kreapixel, C:\Users\Elodie\AppData\Roaming\ZHP\Quarantine\~dxmktuo.exe.VIR, Quarantined, [4bfe9f605f1bf442eea82e507e839c64],
Trojan.Banker.Kreapixel, C:\Users\Elodie\AppData\Roaming\ZHP\Quarantine\~kpcpoqp.exe.VIR, Quarantined, [1e2b629d4436a78f7c1adf9fd52cda26],
Trojan.Banker.Kreapixel, C:\Users\Elodie\AppData\Roaming\ZHP\Quarantine\~ykuswly.exe.VIR, Quarantined, [ff4a4eb1a5d5e15581154b332dd4da26],
PUP.Optional.OptimumInstaller.A, C:\Users\Elodie\Downloads\Player-Chrome.exe, Quarantined, [a0a936c938427abc5e53335c936e23dd],
PUP.Optional.Somoto, C:\Users\Elodie\Downloads\7ZipSetup-1mo8BpS.exe, Quarantined, [e168a25d67131125c35be76ac93b4eb2],
PUP.Optional.DomalQ, C:\Users\Elodie\Downloads\flashplayer (1).exe, Quarantined, [83c6fa058cee3ff7c49838eb7193619f],
PUP.Optional.DomalQ, C:\Users\Elodie\Downloads\flashplayer (2).exe, Quarantined, [0346718edf9b01358ece998ae51fdf21],
PUP.Optional.DomalQ, C:\Users\Elodie\Downloads\flashplayer (3).exe, Quarantined, [57f258a7cdad86b070ec82a16c98966a],
PUP.Optional.DomalQ, C:\Users\Elodie\Downloads\flashplayer (4).exe, Quarantined, [d277946bde9c35016af23ce758acf808],
PUP.Optional.DomalQ, C:\Users\Elodie\Downloads\flashplayer.exe, Quarantined, [78d1c23d017954e2e379ee355da76f91],
PUP.Optional.Bundlore, C:\Users\Elodie\Downloads\setup (1).exe, Quarantined, [2524be41700ada5c9e4f3ae70bf936ca],
PUP.Optional.Bundlore, C:\Users\Elodie\Downloads\setup.exe, Quarantined, [73d688773a40e74fe5085cc5fa0ae11f],
PUP.Optional.Bubbledock.A, C:\Users\Elodie\AppData\Roaming\Bubble Dock.boostrap.log, Quarantined, [c287da25aecc5dd9c21fbad9ff0357a9],
Physical Sectors: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 10/04/2014
Scan Time: 20:35:50
Logfile: scan mal.txt
Administrator: Yes
Version: 2.00.0.1000
Malware Database: v2014.03.04.09
Rootkit Database: v2014.02.20.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Elodie
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 216025
Time Elapsed: 17 min, 54 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 3
PUP.Optional.BuenoSearch.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\acfoobbgoakpihljnfedbcfaipcdlfhk, Quarantined, [0544ca3593e7b28491b49a1a6c9730d0],
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-2.8, Quarantined, [2821e11e82f8e551c6f77a150200ad53],
PUP.Optional.Pricora.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Pricora 1.1, Quarantined, [66e37788aad0e551c087ace3877b6c94],
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 16
PUP.Optional.Somoto.A, C:\Users\Elodie\AppData\Roaming\ZHP\Quarantine\appshat-distribution.exe.VIR, Quarantined, [08412ad56c0ed264897c5b1510f0b848],
PUP.Optional.Somoto, C:\Users\Elodie\AppData\Roaming\ZHP\Quarantine\updatecheckersetup.exe.VIR, Quarantined, [2b1e29d690eaa49257806f05de22c23e],
Trojan.Banker.Kreapixel, C:\Users\Elodie\AppData\Roaming\ZHP\Quarantine\~brzqcur.exe.VIR, Quarantined, [ed5c27d882f8bc7a2e68fc829a670af6],
Trojan.Banker.Kreapixel, C:\Users\Elodie\AppData\Roaming\ZHP\Quarantine\~dxmktuo.exe.VIR, Quarantined, [4bfe9f605f1bf442eea82e507e839c64],
Trojan.Banker.Kreapixel, C:\Users\Elodie\AppData\Roaming\ZHP\Quarantine\~kpcpoqp.exe.VIR, Quarantined, [1e2b629d4436a78f7c1adf9fd52cda26],
Trojan.Banker.Kreapixel, C:\Users\Elodie\AppData\Roaming\ZHP\Quarantine\~ykuswly.exe.VIR, Quarantined, [ff4a4eb1a5d5e15581154b332dd4da26],
PUP.Optional.OptimumInstaller.A, C:\Users\Elodie\Downloads\Player-Chrome.exe, Quarantined, [a0a936c938427abc5e53335c936e23dd],
PUP.Optional.Somoto, C:\Users\Elodie\Downloads\7ZipSetup-1mo8BpS.exe, Quarantined, [e168a25d67131125c35be76ac93b4eb2],
PUP.Optional.DomalQ, C:\Users\Elodie\Downloads\flashplayer (1).exe, Quarantined, [83c6fa058cee3ff7c49838eb7193619f],
PUP.Optional.DomalQ, C:\Users\Elodie\Downloads\flashplayer (2).exe, Quarantined, [0346718edf9b01358ece998ae51fdf21],
PUP.Optional.DomalQ, C:\Users\Elodie\Downloads\flashplayer (3).exe, Quarantined, [57f258a7cdad86b070ec82a16c98966a],
PUP.Optional.DomalQ, C:\Users\Elodie\Downloads\flashplayer (4).exe, Quarantined, [d277946bde9c35016af23ce758acf808],
PUP.Optional.DomalQ, C:\Users\Elodie\Downloads\flashplayer.exe, Quarantined, [78d1c23d017954e2e379ee355da76f91],
PUP.Optional.Bundlore, C:\Users\Elodie\Downloads\setup (1).exe, Quarantined, [2524be41700ada5c9e4f3ae70bf936ca],
PUP.Optional.Bundlore, C:\Users\Elodie\Downloads\setup.exe, Quarantined, [73d688773a40e74fe5085cc5fa0ae11f],
PUP.Optional.Bubbledock.A, C:\Users\Elodie\AppData\Roaming\Bubble Dock.boostrap.log, Quarantined, [c287da25aecc5dd9c21fbad9ff0357a9],
Physical Sectors: 0
(No malicious items detected)
(end)
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
10 avril 2014 à 21:19
10 avril 2014 à 21:19
J'ai aussi demandé un scan complet, pas Scan Type: Threat Scan
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 10/04/2014
Scan Time: 21:45:50
Logfile: scan mal 1.txt
Administrator: Yes
Version: 2.00.1.1004
Malware Database: v2014.04.10.07
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Elodie
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 225986
Time Elapsed: 6 min, 52 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
www.malwarebytes.org
Scan Date: 10/04/2014
Scan Time: 21:45:50
Logfile: scan mal 1.txt
Administrator: Yes
Version: 2.00.1.1004
Malware Database: v2014.04.10.07
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Elodie
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 225986
Time Elapsed: 6 min, 52 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
10 avril 2014 à 21:58
10 avril 2014 à 21:58
Dans le menu tu n'as pas : "Examen "Menaces" ?
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
11 avril 2014 à 12:03
11 avril 2014 à 12:03
Les publicités persistent aujourd'hui ?
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
11 avril 2014 à 13:00
11 avril 2014 à 13:00
Malwarebytes est gratuit 30 jours.
Cependant il faut trouver le programme qui les ouvre.
Refais moi un ZHPDiag.
Cependant il faut trouver le programme qui les ouvre.
Refais moi un ZHPDiag.
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
16 avril 2014 à 09:48
16 avril 2014 à 09:48
Dans mon sommeil c'est compliqué de trouver quelque chose ;-)
bonjour,
/!\ Script personnalisé, il ne doit être utilisé que par l'auteur du sujet. /!\
Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)
Script ZHPFix
Sysrestore
[HKLM\Software\free_soft_today]
O45 - LFCP:[MD5.60E2B491E8A3898A099DA5F9F44DFD66] - 10/04/2014 - 21:54:15 ---A- - C:\Windows\Prefetch\BU_.EXE-3176A164.pf
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
[HKLM\Software\Software]
ProxyFix
EmptyTemp
FirewallRaz
Emptyflash
EmptyCLSID
Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)
Clique sur "importer".
Le Script doit apparaître dans la case principale. Si c'est bien le cas, clique sur "Go" (sinon reviens vers moi pour le signaler)
- Clique sur "Go" puis 2 fois sur "oui".
-- A la fin, copie et colle le rapport dans ton prochain message --
bonjour,
/!\ Script personnalisé, il ne doit être utilisé que par l'auteur du sujet. /!\
Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)
Script ZHPFix
Sysrestore
[HKLM\Software\free_soft_today]
O45 - LFCP:[MD5.60E2B491E8A3898A099DA5F9F44DFD66] - 10/04/2014 - 21:54:15 ---A- - C:\Windows\Prefetch\BU_.EXE-3176A164.pf
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
[HKLM\Software\Software]
ProxyFix
EmptyTemp
FirewallRaz
Emptyflash
EmptyCLSID
Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)
Clique sur "importer".
Le Script doit apparaître dans la case principale. Si c'est bien le cas, clique sur "Go" (sinon reviens vers moi pour le signaler)
- Clique sur "Go" puis 2 fois sur "oui".
-- A la fin, copie et colle le rapport dans ton prochain message --
Rapport de ZHPFix 2014.4.7.2 par Nicolas Coolman, Update du 07/04/2014
Fichier d'export Registre :
Run by Elodie at 16/04/2014 12:11:25
High Elevated Privileges : OK
Windows Vista Business Edition, 32-bit (Build 6000)
Corbeille vidée (00mn 02s)
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\free_soft_today
SUPPRIMÉ: HKLM\Software\Software
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{3D50C6FF-5C03-43C4-974D-ED4B83125279}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{5886ADBB-D07A-4377-8EF7-1901EFD0DBD1}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{89FCB16C-E2FB-44FE-A888-1C99B5FD7851}
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\bu_.exe-3176a164.pf
SUPPRIMÉS Temporaires Windows (139) (40 537 352 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Restauration Système ==========
Aucun Point de restauration du système crée
========== Récapitulatif ==========
2 : Clés du Registre
8 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
3 : Fichiers
1 : Restauration Système
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\Users\Elodie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/04/2014 20:05:22 [587]
C:\Users\Elodie\AppData\Roaming\ZHP\ZHPFix[R2].txt - 09/04/2014 20:05:35 [798]
C:\Users\Elodie\AppData\Roaming\ZHP\ZHPFix[R3].txt - 09/04/2014 20:06:03 [878]
C:\Users\Elodie\AppData\Roaming\ZHP\ZHPFix[R4].txt - 10/04/2014 12:06:25 [64302]
C:\Users\Elodie\AppData\Roaming\ZHP\ZHPFix[R5].txt - 16/04/2014 12:11:27 [1923]
Fichier d'export Registre :
Run by Elodie at 16/04/2014 12:11:25
High Elevated Privileges : OK
Windows Vista Business Edition, 32-bit (Build 6000)
Corbeille vidée (00mn 02s)
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\free_soft_today
SUPPRIMÉ: HKLM\Software\Software
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{3D50C6FF-5C03-43C4-974D-ED4B83125279}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{5886ADBB-D07A-4377-8EF7-1901EFD0DBD1}
SUPPRIMÉ: C:\Users\Elodie\AppData\Local\{89FCB16C-E2FB-44FE-A888-1C99B5FD7851}
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\bu_.exe-3176a164.pf
SUPPRIMÉS Temporaires Windows (139) (40 537 352 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Restauration Système ==========
Aucun Point de restauration du système crée
========== Récapitulatif ==========
2 : Clés du Registre
8 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
3 : Fichiers
1 : Restauration Système
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\Users\Elodie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/04/2014 20:05:22 [587]
C:\Users\Elodie\AppData\Roaming\ZHP\ZHPFix[R2].txt - 09/04/2014 20:05:35 [798]
C:\Users\Elodie\AppData\Roaming\ZHP\ZHPFix[R3].txt - 09/04/2014 20:06:03 [878]
C:\Users\Elodie\AppData\Roaming\ZHP\ZHPFix[R4].txt - 10/04/2014 12:06:25 [64302]
C:\Users\Elodie\AppData\Roaming\ZHP\ZHPFix[R5].txt - 16/04/2014 12:11:27 [1923]
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
16 avril 2014 à 14:10
16 avril 2014 à 14:10
Toujours des pages de publicité ?
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
16 avril 2014 à 17:11
16 avril 2014 à 17:11
Sur tous les sites ?
Sur tous les navigateurs ?
Sur tous les navigateurs ?
je suis sur modzilla firefox et les pubs s'affichent peu importe le site ou je suis, sur comment ca marche.com ou google.
Dois je télécharger un autre navigateur ou désinstaller celui la pour le relancer?
Dois je télécharger un autre navigateur ou désinstaller celui la pour le relancer?
petitmecano
Messages postés
5347
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 029
16 avril 2014 à 17:38
16 avril 2014 à 17:38
Le soucis est que le rapport ne me ressors aucune infection, donc difficile de la traiter.
On va réinitialiser Firefox.
Télécharge avast! Browser Cleanup
http://files.avast.com/files/tools/avast-browser-cleanup.exe
Une fois téléchargé, ouvre le.
A gauche tu as les navigateurs installés. Clique sur Internet Explorer.
Tu as la posibilité de supprimer les extentions via le bouton "supprimer" situé au dessus de l'extention. Supprime toutes les extentions qui ne sont pas utiles voir envahisantes. Si tu as un doute clique sur "désactiver".
Fait de même avec tous les navigateurs installés.
On va réinitialiser Firefox.
Télécharge avast! Browser Cleanup
http://files.avast.com/files/tools/avast-browser-cleanup.exe
Une fois téléchargé, ouvre le.
A gauche tu as les navigateurs installés. Clique sur Internet Explorer.
Tu as la posibilité de supprimer les extentions via le bouton "supprimer" situé au dessus de l'extention. Supprime toutes les extentions qui ne sont pas utiles voir envahisantes. Si tu as un doute clique sur "désactiver".
Fait de même avec tous les navigateurs installés.