Je crois que je me suis fait pirater
Résolu/Fermé
hyriss
Messages postés
14
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
19 avril 2014
-
14 avril 2014 à 17:56
hyriss Messages postés 14 Date d'inscription lundi 14 avril 2014 Statut Membre Dernière intervention 19 avril 2014 - 19 avril 2014 à 13:54
hyriss Messages postés 14 Date d'inscription lundi 14 avril 2014 Statut Membre Dernière intervention 19 avril 2014 - 19 avril 2014 à 13:54
A voir également:
- Je crois que je me suis fait pirater
- Je me suis fait pirater mon compte facebook - Guide
- Pirater whatsapp - Guide
- Pirater messenger - forum ✓ - Forum Facebook Messenger
- Comment pirater canal plus gratuitement - Forum Matériel & Système
- Je me suis fait pirater mon compte instagram - Guide
19 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 14/04/2014 à 18:09
Modifié par cabrier le 14/04/2014 à 18:09
hyriss bonjour,
1- Change immédiatement ton mot de passe sur ce fameux forum.
2- Comme te le suggère titouisse, installe toi un antivirus :
https://www.avira.com/fr/free-antivirus-windows
ou
https://www.avast.com/fr-fr/index
mais ceci ne résoudra pas tout !
3- Fais un scan complet de ton PC :
* Télécharge https://toolslib.net (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
1- Change immédiatement ton mot de passe sur ce fameux forum.
2- Comme te le suggère titouisse, installe toi un antivirus :
https://www.avira.com/fr/free-antivirus-windows
ou
https://www.avast.com/fr-fr/index
mais ceci ne résoudra pas tout !
3- Fais un scan complet de ton PC :
* Télécharge https://toolslib.net (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
14 avril 2014 à 22:29
14 avril 2014 à 22:29
hyriss,
1 - Il existe une version gratuite de Avast ici :
https://www.avast.com/fr-fr/index
mais si tu avais déjà installé Avast, il te faut désinstaller l'ancienne version :
https://www.avast.com/fr-fr/uninstall-utility
2- Non, tu ne récupèreras pas ton dossier !
A+
1 - Il existe une version gratuite de Avast ici :
https://www.avast.com/fr-fr/index
mais si tu avais déjà installé Avast, il te faut désinstaller l'ancienne version :
https://www.avast.com/fr-fr/uninstall-utility
2- Non, tu ne récupèreras pas ton dossier !
A+
hyriss
Messages postés
14
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
19 avril 2014
14 avril 2014 à 22:55
14 avril 2014 à 22:55
ok merci! et pourquoi je devrais t'envoyer le fichier joint en fait?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
15 avril 2014 à 07:33
15 avril 2014 à 07:33
hydriss bonjour,
ok merci! et pourquoi je devrais t'envoyer le fichier joint en fait?
Je t'ai demandé de passer un outil qui scanne ton PC à la recherche de logiciels malveillants, car si tu as été piraté cela ne s'est pas fait par l'opération du St Esprit !
Ce scan liste certaines zones (fichiers, dossiers, base de registre) à la recherche de ces logiciels mais n'ouvre absolument aucun fichier personnel. Donc la discrétion est totale.
Sans ce scan je suis incapable de te venir en aide.
Donc tu fais ce que tu veux !
A+
ok merci! et pourquoi je devrais t'envoyer le fichier joint en fait?
Je t'ai demandé de passer un outil qui scanne ton PC à la recherche de logiciels malveillants, car si tu as été piraté cela ne s'est pas fait par l'opération du St Esprit !
Ce scan liste certaines zones (fichiers, dossiers, base de registre) à la recherche de ces logiciels mais n'ouvre absolument aucun fichier personnel. Donc la discrétion est totale.
Sans ce scan je suis incapable de te venir en aide.
Donc tu fais ce que tu veux !
A+
hyriss
Messages postés
14
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
19 avril 2014
15 avril 2014 à 10:43
15 avril 2014 à 10:43
bjt cabrier,
c'etait simplment une question , je suis nul en informatique t je ne comprends pas ttle demarches à faire
merci vrmt de ton aide , voici le lien si tu px m'aider : http://cjoint.com/confirm.php?cjoint=DDpkQsePnt9
bonne journée
c'etait simplment une question , je suis nul en informatique t je ne comprends pas ttle demarches à faire
merci vrmt de ton aide , voici le lien si tu px m'aider : http://cjoint.com/confirm.php?cjoint=DDpkQsePnt9
bonne journée
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
15 avril 2014 à 21:00
15 avril 2014 à 21:00
hyriss,
Tu es sacrément infecté !
On va procéder par ordre :
Ton PC est infecté par des logiciels publicitaires et autres !
Pour t'en débarrasser commence par faire ce qui suit :
1-
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Sur ce tutoriel Tutorieltu trouveras le lien pour le télécharger et comment l'utiliser.
(ou directement ce lien : AdwCleaner)
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
2-
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :Télécharge: Junkware Removal Tool à partir ce lien : JRT
!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
* Enregistre ce fichier sur le bureau et ferme tous tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela te sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
A+
Tu es sacrément infecté !
On va procéder par ordre :
Ton PC est infecté par des logiciels publicitaires et autres !
Pour t'en débarrasser commence par faire ce qui suit :
1-
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Sur ce tutoriel Tutorieltu trouveras le lien pour le télécharger et comment l'utiliser.
(ou directement ce lien : AdwCleaner)
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
2-
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :Télécharge: Junkware Removal Tool à partir ce lien : JRT
!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
* Enregistre ce fichier sur le bureau et ferme tous tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela te sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
A+
hyriss
Messages postés
14
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
19 avril 2014
15 avril 2014 à 21:52
15 avril 2014 à 21:52
Cabrier,
voici le rapporr de adwcleaner : http://cjoint.com/confirm.php?cjoint=DDpvXd7Ghmo ( merci encore)
par contre, en ce qui concerne jrt , je l'ai enregistré sur mon ordi mais le programe ne demare pas
voici le rapporr de adwcleaner : http://cjoint.com/confirm.php?cjoint=DDpvXd7Ghmo ( merci encore)
par contre, en ce qui concerne jrt , je l'ai enregistré sur mon ordi mais le programe ne demare pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
15 avril 2014 à 22:58
15 avril 2014 à 22:58
OK hyriss,
Mais ce n'est pas suffisant !
Télécharge Malewarebytes sur ton bureau puis exécute le .
Poursuis la procédure jusqu' à la fin et clique sur "terminer".
Ouvre l'onglet "paramètres" puis clique sur "détections et protections"
Dans la zone Protection contre les non-malveillants :
-détections PUP .... ---> Fais apparaitre "Traiter les détections comme malveillants"
- Détections PUM ....---> Fais apparaitre "Traiter les détections comme malveillants"
Clique sur l'onglet "tableau de bord" puis clique sur "corriger maintenant"
Nota: l'analyse débutera après l'installation automatique des mises à jour.
Les infections sont automatiquement placées en quarantaine.
Patiente pendant le temps du scan.
Un rapport s' affichera à l' écran, enregistre le sur ton bureau puis héberge celui-ci sur ce site
Poste le lien donné.
S'il t'es demandé de redémarrer l'ordinateur, accepte !
A+
Mais ce n'est pas suffisant !
Télécharge Malewarebytes sur ton bureau puis exécute le .
Poursuis la procédure jusqu' à la fin et clique sur "terminer".
Ouvre l'onglet "paramètres" puis clique sur "détections et protections"
Dans la zone Protection contre les non-malveillants :
-détections PUP .... ---> Fais apparaitre "Traiter les détections comme malveillants"
- Détections PUM ....---> Fais apparaitre "Traiter les détections comme malveillants"
Clique sur l'onglet "tableau de bord" puis clique sur "corriger maintenant"
Nota: l'analyse débutera après l'installation automatique des mises à jour.
Les infections sont automatiquement placées en quarantaine.
Patiente pendant le temps du scan.
Un rapport s' affichera à l' écran, enregistre le sur ton bureau puis héberge celui-ci sur ce site
Poste le lien donné.
S'il t'es demandé de redémarrer l'ordinateur, accepte !
A+
hyriss
Messages postés
14
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
19 avril 2014
16 avril 2014 à 00:42
16 avril 2014 à 00:42
Cabrier,
j'ai essayé plusieurs fois de telecharcjer malwarebytes mais un message d'erreur apparît quand je veux l' installer : "The setup files are corrupted. Please obtain a new copy of the program". que faire ? j'ai essayé plusieurs fois et sur des sites differents!
j'ai essayé plusieurs fois de telecharcjer malwarebytes mais un message d'erreur apparît quand je veux l' installer : "The setup files are corrupted. Please obtain a new copy of the program". que faire ? j'ai essayé plusieurs fois et sur des sites differents!
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
16 avril 2014 à 08:30
16 avril 2014 à 08:30
hyriss,
Relance un scan avec ZHPDiag et poste moi le lien du rapport.
Je te préparerai un script pour continuer le nettoyage !
A+
Relance un scan avec ZHPDiag et poste moi le lien du rapport.
Je te préparerai un script pour continuer le nettoyage !
A+
hyriss
Messages postés
14
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
19 avril 2014
16 avril 2014 à 13:36
16 avril 2014 à 13:36
Cabrier,
http://cjoint.com/confirm.php?cjoint=DDqnKgdGipf voici le rapport; merci!
http://cjoint.com/confirm.php?cjoint=DDqnKgdGipf voici le rapport; merci!
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
16 avril 2014 à 14:37
16 avril 2014 à 14:37
hyriss,
Tu as 3 antivirus installés sur ta machine :
Avast,
Avira
Mc Afee
Tu dois en désinstaller 2 !
En effet il ne DOIT y avoir Q'UN SEUL actif sur un PC, sinon c'est la "panique", l'un contredisant l'autre !
Par la même occasion désinstalle :
- PC Speed UP
- Optimizer Pro qui est un Rogue (faux logiciel de sécurité)
Ensuite tu relanceras (après redémarrage) un AdwCleaner en mode "Nettoyage".
A+
Tu as 3 antivirus installés sur ta machine :
Avast,
Avira
Mc Afee
Tu dois en désinstaller 2 !
En effet il ne DOIT y avoir Q'UN SEUL actif sur un PC, sinon c'est la "panique", l'un contredisant l'autre !
Par la même occasion désinstalle :
- PC Speed UP
- Optimizer Pro qui est un Rogue (faux logiciel de sécurité)
Ensuite tu relanceras (après redémarrage) un AdwCleaner en mode "Nettoyage".
A+
hyriss
Messages postés
14
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
19 avril 2014
16 avril 2014 à 22:14
16 avril 2014 à 22:14
Cabrier,
mon ordi ne trouve aucune trace de PC Speed UP ni de Optimizer Pro ...
j'ai supprimer les antivirus excepé avast , voici le rapport de adwcleaner http://cjoint.com/confirm.php?cjoint=DDqwnAVM8Bx
merci :)
mon ordi ne trouve aucune trace de PC Speed UP ni de Optimizer Pro ...
j'ai supprimer les antivirus excepé avast , voici le rapport de adwcleaner http://cjoint.com/confirm.php?cjoint=DDqwnAVM8Bx
merci :)
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
16 avril 2014 à 22:19
16 avril 2014 à 22:19
Re,
Reste beaucoup de choses !
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
A+
Reste beaucoup de choses !
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
A+
hyriss
Messages postés
14
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
19 avril 2014
16 avril 2014 à 23:52
16 avril 2014 à 23:52
Re,
voici le rapport apres suppresion des elements avec roguekiller
MERCI!
RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Nasséra [Droits d'admin]
Mode : Suppression -- Date : 04/16/2014 23:48:13
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] PowerSkin.exe -- c:\Windows\Temp\PowerSkin\PowerSkin.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del3341765 (cmd.exe /Q /D /c del "C:\Users\NASSRA~1\AppData\Local\Temp\0.del" [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2698768320-1289204777-1823142489-1001\[...]\RunOnce : Del3341765 (cmd.exe /Q /D /c del "C:\Users\NASSRA~1\AppData\Local\Temp\0.del" [x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Del3341765 (cmd.exe /Q /D /c del "C:\Users\NASSRA~1\AppData\Local\Temp\0.del" [x]) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][SUSP PATH] Digital Sites.job : C:\Users\NASSRA~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> SUPPRIMÉ
[V1][SUSP PATH] Price Meter Updater.job : C:\Users\NASSRA~1\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> SUPPRIMÉ
[V2][SUSP PATH] Digital Sites : C:\Users\NASSRA~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> SUPPRIMÉ
[V2][SUSP PATH] Price Meter Updater : C:\Users\NASSRA~1\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> ERROR DELETING TASK
[V2][SUSP PATH] pricemeterdownloader : C:\Users\Nasséra\AppData\Local\PriceMeter\pricemeterd.exe - 1.0.7.5 [7][x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST500LT012-9WS142 +++++
--- User ---
[MBR] 2a8b9c160c546f25585e0249a9c9dfa8
[BSP] ac8a90d37d46ff07688d184799fc8c86 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 476940 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_04162014_234813.txt >>
RKreport[0]_S_04162014_233000.txt
voici le rapport apres suppresion des elements avec roguekiller
MERCI!
RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Nasséra [Droits d'admin]
Mode : Suppression -- Date : 04/16/2014 23:48:13
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] PowerSkin.exe -- c:\Windows\Temp\PowerSkin\PowerSkin.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del3341765 (cmd.exe /Q /D /c del "C:\Users\NASSRA~1\AppData\Local\Temp\0.del" [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2698768320-1289204777-1823142489-1001\[...]\RunOnce : Del3341765 (cmd.exe /Q /D /c del "C:\Users\NASSRA~1\AppData\Local\Temp\0.del" [x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Del3341765 (cmd.exe /Q /D /c del "C:\Users\NASSRA~1\AppData\Local\Temp\0.del" [x]) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][SUSP PATH] Digital Sites.job : C:\Users\NASSRA~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> SUPPRIMÉ
[V1][SUSP PATH] Price Meter Updater.job : C:\Users\NASSRA~1\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> SUPPRIMÉ
[V2][SUSP PATH] Digital Sites : C:\Users\NASSRA~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> SUPPRIMÉ
[V2][SUSP PATH] Price Meter Updater : C:\Users\NASSRA~1\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> ERROR DELETING TASK
[V2][SUSP PATH] pricemeterdownloader : C:\Users\Nasséra\AppData\Local\PriceMeter\pricemeterd.exe - 1.0.7.5 [7][x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST500LT012-9WS142 +++++
--- User ---
[MBR] 2a8b9c160c546f25585e0249a9c9dfa8
[BSP] ac8a90d37d46ff07688d184799fc8c86 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 476940 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_04162014_234813.txt >>
RKreport[0]_S_04162014_233000.txt
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
17 avril 2014 à 07:01
17 avril 2014 à 07:01
hyriss,
Après RogueKiller on va revenir à ZHPFix.
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
[MD5.19A8DE5F9EA8CB575CD5A89DC2F6B162] - (.TODO: <Company name> - TODO: <File description>.) -- c:\windows\temp\PowerSkin\PowerSkin.exe [327680] [PID.3684]
O53 - SMSR:HKLM\...\startupreg\PowerSkin [Key] . (.TODO: <Company name> - TODO: <File description>.) -- c:\windows\temp\PowerSkin\PowerSkin.exe
[MD5.E8193C022C3D0C164FDD830ACC7745BE] - (.Revizer - BlockNSurf Tray Link.) -- C:\Program Files (x86)\BlockAndSurf Corp\BlockNSurf.exe [104448] [PID.6868]
[MD5.2FCB981D3C68DA11A32C2F20DD05B6D3] - (...) -- C:\Program Files (x86)\Fortunitas\bin\Fortunitas.BrowserAdapter.exe [95520] [PID.7156]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:13828
O2 - BHO: CostMin [64Bits] - {52B6ED9E-C6DF-8665-F447-E11746D95389} . (...) -- C:\Program Files (x86)\CostMin\RwWTlJNo.dll =>PUP.CostMin
O2 - BHO: Fortunitas [64Bits] - {c6f3fc7b-d607-44ec-9caf-2a41d547137f} . (.Fortunitas - Fortunitas.) -- C:\Program Files (x86)\Fortunitas\Fortunitasbho.dll
O2 - BHO: CrossriderApp0049074 [64Bits] - {11111111-1111-1111-1111-110411901174} Clé orpheline
O4 - GS\Desktop [Nasséra]: Continue VuuPC Installation.lnk . (...) -- C:\Users\Nasséra\AppData\Local\Temp\ICReinstall_nsrE20.tmp \RR (.not file.)
O4 - GS\Desktop [Nasséra]: Sync Folder.lnk . (...) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (.not file.)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SupTab\SEARCH~2.dll (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP1.job [380]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP2.job [378]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP3.job [378]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\BlockAndSurf Update.job [424]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\BlockAndSurf_wd.job [428]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job [980]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job [984]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP1] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP2] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP3] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.C16AEA09E281B2F36D9CD244EA09385F] [APT] [BlockAndSurf Update] (...) -- C:\Program Files (x86)\BlockAndSurf Corp\BnSup.exe [385024]
[MD5.7EB93B3B36AC201D0802970E21E3C016] [APT] [BlockAndSurf_wd] (...) -- C:\Program Files (x86)\BlockAndSurf Corp\BlockAndSurf_wd.exe [77312]
[MD5.620F502E8195470588BAE8D474385179] [APT] [pricemeterdownloader] (.PriceMeter.) -- C:\Users\Nasséra\AppData\Local\PriceMeter\pricemeterd.exe [370696]
[MD5.3D8B851E7EFCDC130E4B301BDDE10099] [APT] [PriceMeterLiveUpdateUpdateTaskMachineCore] (.PriceMeter.) -- C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504]
[MD5.3D8B851E7EFCDC130E4B301BDDE10099] [APT] [PriceMeterLiveUpdateUpdateTaskMachineUA] (.PriceMeter.) -- C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504]
O41 - Driver: (wStLibG64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\wStLibG64.sys
O42 - Logiciel: BlockAndSurf - (.BlockAndSurf software.) [HKLM][64Bits] -- f2d51b4c-2921-4a51-a0e0-efc3cbf492b8
O42 - Logiciel: CostMin - (.CostMin.) [HKLM][64Bits] -- {F6EF44E0-CA47-4F41-8C06-431C005AAEFE}
O42 - Logiciel: DMUninstaller - (...) [HKLM][64Bits] -- DMUninstaller
O42 - Logiciel: Fortunitas - (.Fortunitas.) [HKLM][64Bits] -- Fortunitas
O42 - Logiciel: Freeven pro 1.2 - (.Freeven.) [HKLM][64Bits] -- Freeven pro 1.2
O42 - Logiciel: LPT System Updater Service - (.LPT.) [HKLM][64Bits] -- {BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
O42 - Logiciel: Shopping Helper Smartbar - (.ReSoft Ltd..) [HKLM][64Bits] -- {AC6E9B2A-A7E6-4B17-8A6C-29D519673E12}
O42 - Logiciel: Shopping Helper Smartbar Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {8e3b1e8b-690e-4570-a002-2cdceada928a}
O42 - Logiciel: The weDownload Manager - (.weDownload.) [HKLM][64Bits] -- The weDownload Manager
O42 - Logiciel: Update for PriceMeter - (.Update for PriceMeter.) [HKCU][64Bits] -- Price Meter Updater
O42 - Logiciel: VO Package - (...) [HKLM][64Bits] -- VOPackage
O42 - Logiciel: webssearches uninstaller - (.webssearches.) [HKLM][64Bits] -- webssearches uninstaller
[HKCU\Software\AnyProtect]
[HKCU\Software\AppDataLow\Software\BlockAndSurf] =>PUP.BlockAndSurf
[HKCU\Software\AppDataLow\Software\The weDownload Manager]
[HKCU\Software\Fortunitas]
[HKCU\Software\PriceMeterLiveUpdate]
[HKCU\Software\PriceMeterUpdater]
[HKCU\Software\PriceMeter]
[HKCU\Software\RegisteredApplicationsEx]
[HKLM\Software\Wow6432Node\Fortunitas]
[HKLM\Software\Wow6432Node\PriceMeterLiveUpdate]
O43 - CFD: 14/04/2014 - 20:40:36 - [1,468] ----D C:\Program Files (x86)\BlockAndSurf Corp =>PUP.BlockAndSurf
O43 - CFD: 10/04/2014 - 13:51:02 - [0,746] ----D C:\Program Files (x86)\CostMin
O43 - CFD: 14/04/2014 - 19:45:53 - [5,990] ----D C:\Program Files (x86)\Fortunitas
O43 - CFD: 14/04/2014 - 20:00:24 - [3,442] ----D C:\Program Files (x86)\PriceMeterLiveUpdate
O43 - CFD: 15/04/2014 - 10:28:37 - [1,778] ----D C:\Program Files (x86)\The weDownload Manager
O43 - CFD: 15/04/2014 - 12:23:26 - [0,004] ----D C:\ProgramData\CostMin
O43 - CFD: 14/04/2014 - 20:00:22 - [0,487] ----D C:\ProgramData\PriceMeterLiveUpdate =>PUP.PriceMeter
O43 - CFD: 14/04/2014 - 20:00:51 - [0,260] ----D C:\Users\Nasséra\AppData\Roaming\PriceMeterUpdater
O43 - CFD: 14/04/2014 - 20:02:26 - [13,429] ----D C:\Users\Nasséra\AppData\Local\PriceMeter
O43 - CFD: 14/04/2014 - 20:00:22 - [0] ----D C:\Users\Nasséra\AppData\Local\PriceMeterLiveUpdate
O43 - CFD: 14/04/2014 - 19:59:54 - [0,001] ----D C:\Users\Nasséra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceMeter
O44 - LFC:[MD5.E86D7D09CD46EB320C8B904ABB7214A5] - 14/04/2014 - 18:42:53 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys [61120] =>PUP.LinkiDoo
O45 - LFCP:[MD5.204CCC39C795935FEE7B514FE4E0E181] - 14/04/2014 - 11:40:37 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.TMP-C909CDBF.pf
O45 - LFCP:[MD5.8D0C8A3E9352FF3DFF6B415442B9D8B7] - 14/04/2014 - 11:41:08 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.TMP-A6B6EFA9.pf
O45 - LFCP:[MD5.4A06D7F0807FA604324954BF8C083E23] - 14/04/2014 - 17:02:22 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.TMP-340A1130.pf
O45 - LFCP:[MD5.6AAC2F8D50BB1064AE04636F6DB2C5B7] - 14/04/2014 - 19:08:54 ---A- - C:\Windows\Prefetch\PCSUUCC.EXE-885DEDAE.pf
O45 - LFCP:[MD5.880CBF6A98A4BA827A6BE9F3B43E28C0] - 15/04/2014 - 00:28:16 ---A- - C:\Windows\Prefetch\UPFST_FR_134.EXE-9BF6DC09.pf
O45 - LFCP:[MD5.CDCC3FB51A64AC92CF632A2BC0FE89A1] - 15/04/2014 - 20:40:25 ---A- - C:\Windows\Prefetch\PRICEMETERLIVEUPDATEHANDLER.E-4B6DF71D.pf
O45 - LFCP:[MD5.4ABF945A82BF40257077339D82BC5FF7] - 16/04/2014 - 11:31:23 ---A- - C:\Windows\Prefetch\UPDATEFORTUNITAS.EXE-62F7C1F8.pf
O45 - LFCP:[MD5.7C5E0BC84ABC4DC12DEC537EF414BE0C] - 16/04/2014 - 11:31:30 ---A- - C:\Windows\Prefetch\BLOCKNSURF.EXE-21D8C53A.pf
O45 - LFCP:[MD5.55EE3538500FF0A562901444E66D983F] - 16/04/2014 - 11:35:01 ---A- - C:\Windows\Prefetch\UTILFORTUNITAS.EXE-999EE390.pf
O45 - LFCP:[MD5.5F36A64F2B0E3D54ED80D3893FAD1A1F] - 16/04/2014 - 12:17:53 ---A- - C:\Windows\Prefetch\FORTUNITAS.BROWSERADAPTER.EXE-3DE967A1.pf
O53 - SMSR:HKLM\...\startupreg\BlockNSurf [Key] . (.Revizer - BlockNSurf Tray Link.) -- C:\Program Files (x86)\BlockAndSurf Corp\BlockNSurf.exe
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\Nasséra\AppData\Local\Smartbar\Application\Smartbar.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\fst_fr_134 [Key] . (...) -- C:\Program Files (x86)\fst_fr_134\fst_fr_134.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Optimizer Pro [Key] . (...) -- C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\PCSpeedUp [Key] . (...) -- C:\Program Files (x86)\Accelerer PC\PCSUNotifier.exe (.not file.)
O58 - SDL:[MD5.E86D7D09CD46EB320C8B904ABB7214A5] - 14/04/2014 - 18:42:53 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys [61120]
O61 - LFC: 13/04/2014 - 13:24:13 ---A- . (.PriceMeter.) -- C:\Users\Nasséra\AppData\Local\PriceMeter\pricemeterd.exe [370696]
O61 - LFC: 13/04/2014 - 13:24:14 ---A- . (...) -- C:\Users\Nasséra\AppData\Local\PriceMeter\uninst.exe [662024]
O61 - LFC: 14/04/2014 - 13:24:13 ---A- . (...) -- C:\Users\Nasséra\AppData\Local\PriceMeter\TEMP\cfg.dat [180]
O61 - LFC: 14/04/2014 - 13:24:14 ---A- . (...) -- C:\Users\Nasséra\AppData\Local\PriceMeter\TEMP\chunk_1_V1.0.7.5.dat [2552248]
O61 - LFC: 14/04/2014 - 13:24:14 ---A- . (...) -- C:\Users\Nasséra\AppData\Local\PriceMeter\TEMP\chunk_2_V1.0.7.5.dat [2552248]
O61 - LFC: 14/04/2014 - 13:24:14 ---A- . (...) -- C:\Users\Nasséra\AppData\Local\PriceMeter\TEMP\chunk_3_V1.0.7.5.dat [2552248]
O61 - LFC: 14/04/2014 - 13:24:14 ---A- . (...) -- C:\Users\Nasséra\AppData\Local\PriceMeter\TEMP\chunk_4_V1.0.7.5.dat [2552248]
O61 - LFC: 14/04/2014 - 13:24:14 ---A- . (.Igor Pavlov.) -- C:\Users\Nasséra\AppData\Local\PriceMeter\TEMP\chunk_0_V1.0.7.5.dat [2552248]
O61 - LFC: 14/04/2014 - 13:24:17 ---A- . (...) -- C:\Users\Nasséra\AppData\Roaming\PriceMeterUpdater\UpdateProc\info.dat [46]
[MD5.BC8FAF80A6FEE9CA7D51F744A6F0D45E] [WIS][14/04/2014] (.ReSoft Ltd. - Shopping Helper Smartbar.) -- C:\Windows\Installer\10f02cc.msi [9502720]
[MD5.0A517BFDBF16092D7D813FAA69BB7F65] [WIS][09/02/2014] (.LPT - LPT
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Fortunitas_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Fortunitas_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFortunitas_RASAPI32 =>PUP.Fortunitas
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFortunitas_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFortunitas_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFortunitas_RASMANCS
[HKCR\CLSID\{11111111-1111-1111-1111-110411901174}] (The weDownload Manager) =>PUP.weDownloadManager
[HKCR\CLSID\{22222222-2222-2222-2222-220422902274}] (CrossriderApp0049074.Sandbox)
[HKCR\CLSID\{52B6ED9E-C6DF-8665-F447-E11746D95389}] (CostMin)
SS - | Demand 14/04/2014 150504 | (pricemeterliveUpdate) . (.PriceMeter.) - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
SS - | Demand 14/04/2014 150504 | (pricemeterliveUpdatem) . (.PriceMeter.) - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
SS - | Demand 10/07/1658 0 | (vosr) . (...) - C:\Users\Nasséra\AppData\Roaming\VOPackage\VOsrv.exe
SR - | Demand 16/04/2014 350496 | (Update Fortunitas) . (...) - C:\Program Files (x86)\Fortunitas\updateFortunitas.exe
SR - | Demand 16/04/2014 350496 | (Util Fortunitas) . (...) - C:\Program Files (x86)\Fortunitas\bin\utilFortunitas.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{52B6ED9E-C6DF-8665-F447-E11746D95389}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6F3FC7B-D607-44EC-9CAF-2A41D547137F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901174}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\f2d51b4c-2921-4a51-a0e0-efc3cbf492b8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6EF44E0-CA47-4F41-8C06-431C005AAEFE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fortunitas]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC6E9B2A-A7E6-4B17-8A6C-29D519673E12}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8e3b1e8b-690e-4570-a002-2cdceada928a}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Price Meter Updater]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BlockNSurf]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\fst_fr_134]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Optimizer Pro]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PCSpeedUp]
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411901174}]
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422902274}]
C:\Program Files (x86)\BlockAndSurf Corp
C:\Program Files (x86)\CostMin
C:\Program Files (x86)\Fortunitas
C:\Program Files (x86)\PriceMeterLiveUpdate
C:\Program Files (x86)\The weDownload Manager
C:\ProgramData\CostMin
C:\ProgramData\PriceMeterLiveUpdate
C:\Users\Nasséra\AppData\Roaming\PriceMeterUpdater
C:\Users\Nasséra\AppData\Local\PriceMeter
C:\Users\Nasséra\AppData\Local\PriceMeterLiveUpdate
C:\Users\Nasséra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceMeter
C:\Program Files (x86)\BlockAndSurf Corp\BlockNSurf.exe
C:\Program Files (x86)\Fortunitas\bin\Fortunitas.BrowserAdapter.exe
C:\Windows\Tasks\APSnotifierPP1.job
C:\Windows\Tasks\APSnotifierPP2.job
C:\Windows\Tasks\APSnotifierPP3.job
C:\Windows\Tasks\BlockAndSurf Update.job
C:\Windows\Tasks\BlockAndSurf_wd.job
C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job
C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job
C:\Program Files (x86)\BlockAndSurf Corp\BnSup.exe
C:\Program Files (x86)\BlockAndSurf Corp\BlockAndSurf_wd.exe
C:\Users\Nasséra\AppData\Local\PriceMeter\pricemeterd.exe
C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
[HKCU\Software\AnyProtect]
[HKCU\Software\AppDataLow\Software\BlockAndSurf]
[HKCU\Software\AppDataLow\Software\The weDownload Manager]
[HKCU\Software\Fortunitas]
[HKCU\Software\PriceMeterLiveUpdate]
[HKCU\Software\PriceMeterUpdater]
[HKCU\Software\PriceMeter]
[HKCU\Software\RegisteredApplicationsEx]
[HKLM\Software\Wow6432Node\Fortunitas]
[HKLM\Software\Wow6432Node\PriceMeterLiveUpdate]
C:\Windows\Installer\10f02cc.msi
C:\Windows\Installer\10f02d1.msi
[HKCR\CLSID\{11111111-1111-1111-1111-110411901174}] (The weDownload Manager)
[HKCR\CLSID\{22222222-2222-2222-2222-220422902274}] (CrossriderApp0049074.Sandbox)
[HKCR\CLSID\{52B6ED9E-C6DF-8665-F447-E11746D95389}] (CostMin)
ShortcutFix
CTFFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Après RogueKiller on va revenir à ZHPFix.
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
[MD5.19A8DE5F9EA8CB575CD5A89DC2F6B162] - (.TODO: <Company name> - TODO: <File description>.) -- c:\windows\temp\PowerSkin\PowerSkin.exe [327680] [PID.3684]
O53 - SMSR:HKLM\...\startupreg\PowerSkin [Key] . (.TODO: <Company name> - TODO: <File description>.) -- c:\windows\temp\PowerSkin\PowerSkin.exe
[MD5.E8193C022C3D0C164FDD830ACC7745BE] - (.Revizer - BlockNSurf Tray Link.) -- C:\Program Files (x86)\BlockAndSurf Corp\BlockNSurf.exe [104448] [PID.6868]
[MD5.2FCB981D3C68DA11A32C2F20DD05B6D3] - (...) -- C:\Program Files (x86)\Fortunitas\bin\Fortunitas.BrowserAdapter.exe [95520] [PID.7156]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:13828
O2 - BHO: CostMin [64Bits] - {52B6ED9E-C6DF-8665-F447-E11746D95389} . (...) -- C:\Program Files (x86)\CostMin\RwWTlJNo.dll =>PUP.CostMin
O2 - BHO: Fortunitas [64Bits] - {c6f3fc7b-d607-44ec-9caf-2a41d547137f} . (.Fortunitas - Fortunitas.) -- C:\Program Files (x86)\Fortunitas\Fortunitasbho.dll
O2 - BHO: CrossriderApp0049074 [64Bits] - {11111111-1111-1111-1111-110411901174} Clé orpheline
O4 - GS\Desktop [Nasséra]: Continue VuuPC Installation.lnk . (...) -- C:\Users\Nasséra\AppData\Local\Temp\ICReinstall_nsrE20.tmp \RR (.not file.)
O4 - GS\Desktop [Nasséra]: Sync Folder.lnk . (...) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (.not file.)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SupTab\SEARCH~2.dll (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP1.job [380]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP2.job [378]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP3.job [378]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\BlockAndSurf Update.job [424]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\BlockAndSurf_wd.job [428]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job [980]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job [984]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP1] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP2] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP3] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.C16AEA09E281B2F36D9CD244EA09385F] [APT] [BlockAndSurf Update] (...) -- C:\Program Files (x86)\BlockAndSurf Corp\BnSup.exe [385024]
[MD5.7EB93B3B36AC201D0802970E21E3C016] [APT] [BlockAndSurf_wd] (...) -- C:\Program Files (x86)\BlockAndSurf Corp\BlockAndSurf_wd.exe [77312]
[MD5.620F502E8195470588BAE8D474385179] [APT] [pricemeterdownloader] (.PriceMeter.) -- C:\Users\Nasséra\AppData\Local\PriceMeter\pricemeterd.exe [370696]
[MD5.3D8B851E7EFCDC130E4B301BDDE10099] [APT] [PriceMeterLiveUpdateUpdateTaskMachineCore] (.PriceMeter.) -- C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504]
[MD5.3D8B851E7EFCDC130E4B301BDDE10099] [APT] [PriceMeterLiveUpdateUpdateTaskMachineUA] (.PriceMeter.) -- C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504]
O41 - Driver: (wStLibG64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\wStLibG64.sys
O42 - Logiciel: BlockAndSurf - (.BlockAndSurf software.) [HKLM][64Bits] -- f2d51b4c-2921-4a51-a0e0-efc3cbf492b8
O42 - Logiciel: CostMin - (.CostMin.) [HKLM][64Bits] -- {F6EF44E0-CA47-4F41-8C06-431C005AAEFE}
O42 - Logiciel: DMUninstaller - (...) [HKLM][64Bits] -- DMUninstaller
O42 - Logiciel: Fortunitas - (.Fortunitas.) [HKLM][64Bits] -- Fortunitas
O42 - Logiciel: Freeven pro 1.2 - (.Freeven.) [HKLM][64Bits] -- Freeven pro 1.2
O42 - Logiciel: LPT System Updater Service - (.LPT.) [HKLM][64Bits] -- {BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
O42 - Logiciel: Shopping Helper Smartbar - (.ReSoft Ltd..) [HKLM][64Bits] -- {AC6E9B2A-A7E6-4B17-8A6C-29D519673E12}
O42 - Logiciel: Shopping Helper Smartbar Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {8e3b1e8b-690e-4570-a002-2cdceada928a}
O42 - Logiciel: The weDownload Manager - (.weDownload.) [HKLM][64Bits] -- The weDownload Manager
O42 - Logiciel: Update for PriceMeter - (.Update for PriceMeter.) [HKCU][64Bits] -- Price Meter Updater
O42 - Logiciel: VO Package - (...) [HKLM][64Bits] -- VOPackage
O42 - Logiciel: webssearches uninstaller - (.webssearches.) [HKLM][64Bits] -- webssearches uninstaller
[HKCU\Software\AnyProtect]
[HKCU\Software\AppDataLow\Software\BlockAndSurf] =>PUP.BlockAndSurf
[HKCU\Software\AppDataLow\Software\The weDownload Manager]
[HKCU\Software\Fortunitas]
[HKCU\Software\PriceMeterLiveUpdate]
[HKCU\Software\PriceMeterUpdater]
[HKCU\Software\PriceMeter]
[HKCU\Software\RegisteredApplicationsEx]
[HKLM\Software\Wow6432Node\Fortunitas]
[HKLM\Software\Wow6432Node\PriceMeterLiveUpdate]
O43 - CFD: 14/04/2014 - 20:40:36 - [1,468] ----D C:\Program Files (x86)\BlockAndSurf Corp =>PUP.BlockAndSurf
O43 - CFD: 10/04/2014 - 13:51:02 - [0,746] ----D C:\Program Files (x86)\CostMin
O43 - CFD: 14/04/2014 - 19:45:53 - [5,990] ----D C:\Program Files (x86)\Fortunitas
O43 - CFD: 14/04/2014 - 20:00:24 - [3,442] ----D C:\Program Files (x86)\PriceMeterLiveUpdate
O43 - CFD: 15/04/2014 - 10:28:37 - [1,778] ----D C:\Program Files (x86)\The weDownload Manager
O43 - CFD: 15/04/2014 - 12:23:26 - [0,004] ----D C:\ProgramData\CostMin
O43 - CFD: 14/04/2014 - 20:00:22 - [0,487] ----D C:\ProgramData\PriceMeterLiveUpdate =>PUP.PriceMeter
O43 - CFD: 14/04/2014 - 20:00:51 - [0,260] ----D C:\Users\Nasséra\AppData\Roaming\PriceMeterUpdater
O43 - CFD: 14/04/2014 - 20:02:26 - [13,429] ----D C:\Users\Nasséra\AppData\Local\PriceMeter
O43 - CFD: 14/04/2014 - 20:00:22 - [0] ----D C:\Users\Nasséra\AppData\Local\PriceMeterLiveUpdate
O43 - CFD: 14/04/2014 - 19:59:54 - [0,001] ----D C:\Users\Nasséra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceMeter
O44 - LFC:[MD5.E86D7D09CD46EB320C8B904ABB7214A5] - 14/04/2014 - 18:42:53 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys [61120] =>PUP.LinkiDoo
O45 - LFCP:[MD5.204CCC39C795935FEE7B514FE4E0E181] - 14/04/2014 - 11:40:37 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.TMP-C909CDBF.pf
O45 - LFCP:[MD5.8D0C8A3E9352FF3DFF6B415442B9D8B7] - 14/04/2014 - 11:41:08 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.TMP-A6B6EFA9.pf
O45 - LFCP:[MD5.4A06D7F0807FA604324954BF8C083E23] - 14/04/2014 - 17:02:22 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.TMP-340A1130.pf
O45 - LFCP:[MD5.6AAC2F8D50BB1064AE04636F6DB2C5B7] - 14/04/2014 - 19:08:54 ---A- - C:\Windows\Prefetch\PCSUUCC.EXE-885DEDAE.pf
O45 - LFCP:[MD5.880CBF6A98A4BA827A6BE9F3B43E28C0] - 15/04/2014 - 00:28:16 ---A- - C:\Windows\Prefetch\UPFST_FR_134.EXE-9BF6DC09.pf
O45 - LFCP:[MD5.CDCC3FB51A64AC92CF632A2BC0FE89A1] - 15/04/2014 - 20:40:25 ---A- - C:\Windows\Prefetch\PRICEMETERLIVEUPDATEHANDLER.E-4B6DF71D.pf
O45 - LFCP:[MD5.4ABF945A82BF40257077339D82BC5FF7] - 16/04/2014 - 11:31:23 ---A- - C:\Windows\Prefetch\UPDATEFORTUNITAS.EXE-62F7C1F8.pf
O45 - LFCP:[MD5.7C5E0BC84ABC4DC12DEC537EF414BE0C] - 16/04/2014 - 11:31:30 ---A- - C:\Windows\Prefetch\BLOCKNSURF.EXE-21D8C53A.pf
O45 - LFCP:[MD5.55EE3538500FF0A562901444E66D983F] - 16/04/2014 - 11:35:01 ---A- - C:\Windows\Prefetch\UTILFORTUNITAS.EXE-999EE390.pf
O45 - LFCP:[MD5.5F36A64F2B0E3D54ED80D3893FAD1A1F] - 16/04/2014 - 12:17:53 ---A- - C:\Windows\Prefetch\FORTUNITAS.BROWSERADAPTER.EXE-3DE967A1.pf
O53 - SMSR:HKLM\...\startupreg\BlockNSurf [Key] . (.Revizer - BlockNSurf Tray Link.) -- C:\Program Files (x86)\BlockAndSurf Corp\BlockNSurf.exe
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\Nasséra\AppData\Local\Smartbar\Application\Smartbar.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\fst_fr_134 [Key] . (...) -- C:\Program Files (x86)\fst_fr_134\fst_fr_134.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Optimizer Pro [Key] . (...) -- C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\PCSpeedUp [Key] . (...) -- C:\Program Files (x86)\Accelerer PC\PCSUNotifier.exe (.not file.)
O58 - SDL:[MD5.E86D7D09CD46EB320C8B904ABB7214A5] - 14/04/2014 - 18:42:53 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys [61120]
O61 - LFC: 13/04/2014 - 13:24:13 ---A- . (.PriceMeter.) -- C:\Users\Nasséra\AppData\Local\PriceMeter\pricemeterd.exe [370696]
O61 - LFC: 13/04/2014 - 13:24:14 ---A- . (...) -- C:\Users\Nasséra\AppData\Local\PriceMeter\uninst.exe [662024]
O61 - LFC: 14/04/2014 - 13:24:13 ---A- . (...) -- C:\Users\Nasséra\AppData\Local\PriceMeter\TEMP\cfg.dat [180]
O61 - LFC: 14/04/2014 - 13:24:14 ---A- . (...) -- C:\Users\Nasséra\AppData\Local\PriceMeter\TEMP\chunk_1_V1.0.7.5.dat [2552248]
O61 - LFC: 14/04/2014 - 13:24:14 ---A- . (...) -- C:\Users\Nasséra\AppData\Local\PriceMeter\TEMP\chunk_2_V1.0.7.5.dat [2552248]
O61 - LFC: 14/04/2014 - 13:24:14 ---A- . (...) -- C:\Users\Nasséra\AppData\Local\PriceMeter\TEMP\chunk_3_V1.0.7.5.dat [2552248]
O61 - LFC: 14/04/2014 - 13:24:14 ---A- . (...) -- C:\Users\Nasséra\AppData\Local\PriceMeter\TEMP\chunk_4_V1.0.7.5.dat [2552248]
O61 - LFC: 14/04/2014 - 13:24:14 ---A- . (.Igor Pavlov.) -- C:\Users\Nasséra\AppData\Local\PriceMeter\TEMP\chunk_0_V1.0.7.5.dat [2552248]
O61 - LFC: 14/04/2014 - 13:24:17 ---A- . (...) -- C:\Users\Nasséra\AppData\Roaming\PriceMeterUpdater\UpdateProc\info.dat [46]
[MD5.BC8FAF80A6FEE9CA7D51F744A6F0D45E] [WIS][14/04/2014] (.ReSoft Ltd. - Shopping Helper Smartbar.) -- C:\Windows\Installer\10f02cc.msi [9502720]
[MD5.0A517BFDBF16092D7D813FAA69BB7F65] [WIS][09/02/2014] (.LPT - LPT
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Fortunitas_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Fortunitas_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFortunitas_RASAPI32 =>PUP.Fortunitas
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFortunitas_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFortunitas_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFortunitas_RASMANCS
[HKCR\CLSID\{11111111-1111-1111-1111-110411901174}] (The weDownload Manager) =>PUP.weDownloadManager
[HKCR\CLSID\{22222222-2222-2222-2222-220422902274}] (CrossriderApp0049074.Sandbox)
[HKCR\CLSID\{52B6ED9E-C6DF-8665-F447-E11746D95389}] (CostMin)
SS - | Demand 14/04/2014 150504 | (pricemeterliveUpdate) . (.PriceMeter.) - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
SS - | Demand 14/04/2014 150504 | (pricemeterliveUpdatem) . (.PriceMeter.) - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
SS - | Demand 10/07/1658 0 | (vosr) . (...) - C:\Users\Nasséra\AppData\Roaming\VOPackage\VOsrv.exe
SR - | Demand 16/04/2014 350496 | (Update Fortunitas) . (...) - C:\Program Files (x86)\Fortunitas\updateFortunitas.exe
SR - | Demand 16/04/2014 350496 | (Util Fortunitas) . (...) - C:\Program Files (x86)\Fortunitas\bin\utilFortunitas.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{52B6ED9E-C6DF-8665-F447-E11746D95389}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6F3FC7B-D607-44EC-9CAF-2A41D547137F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901174}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\f2d51b4c-2921-4a51-a0e0-efc3cbf492b8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6EF44E0-CA47-4F41-8C06-431C005AAEFE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fortunitas]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC6E9B2A-A7E6-4B17-8A6C-29D519673E12}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8e3b1e8b-690e-4570-a002-2cdceada928a}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Price Meter Updater]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BlockNSurf]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\fst_fr_134]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Optimizer Pro]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PCSpeedUp]
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411901174}]
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422902274}]
C:\Program Files (x86)\BlockAndSurf Corp
C:\Program Files (x86)\CostMin
C:\Program Files (x86)\Fortunitas
C:\Program Files (x86)\PriceMeterLiveUpdate
C:\Program Files (x86)\The weDownload Manager
C:\ProgramData\CostMin
C:\ProgramData\PriceMeterLiveUpdate
C:\Users\Nasséra\AppData\Roaming\PriceMeterUpdater
C:\Users\Nasséra\AppData\Local\PriceMeter
C:\Users\Nasséra\AppData\Local\PriceMeterLiveUpdate
C:\Users\Nasséra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceMeter
C:\Program Files (x86)\BlockAndSurf Corp\BlockNSurf.exe
C:\Program Files (x86)\Fortunitas\bin\Fortunitas.BrowserAdapter.exe
C:\Windows\Tasks\APSnotifierPP1.job
C:\Windows\Tasks\APSnotifierPP2.job
C:\Windows\Tasks\APSnotifierPP3.job
C:\Windows\Tasks\BlockAndSurf Update.job
C:\Windows\Tasks\BlockAndSurf_wd.job
C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job
C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job
C:\Program Files (x86)\BlockAndSurf Corp\BnSup.exe
C:\Program Files (x86)\BlockAndSurf Corp\BlockAndSurf_wd.exe
C:\Users\Nasséra\AppData\Local\PriceMeter\pricemeterd.exe
C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
[HKCU\Software\AnyProtect]
[HKCU\Software\AppDataLow\Software\BlockAndSurf]
[HKCU\Software\AppDataLow\Software\The weDownload Manager]
[HKCU\Software\Fortunitas]
[HKCU\Software\PriceMeterLiveUpdate]
[HKCU\Software\PriceMeterUpdater]
[HKCU\Software\PriceMeter]
[HKCU\Software\RegisteredApplicationsEx]
[HKLM\Software\Wow6432Node\Fortunitas]
[HKLM\Software\Wow6432Node\PriceMeterLiveUpdate]
C:\Windows\Installer\10f02cc.msi
C:\Windows\Installer\10f02d1.msi
[HKCR\CLSID\{11111111-1111-1111-1111-110411901174}] (The weDownload Manager)
[HKCR\CLSID\{22222222-2222-2222-2222-220422902274}] (CrossriderApp0049074.Sandbox)
[HKCR\CLSID\{52B6ED9E-C6DF-8665-F447-E11746D95389}] (CostMin)
ShortcutFix
CTFFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
hyriss
Messages postés
14
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
19 avril 2014
Modifié par hyriss le 17/04/2014 à 17:46
Modifié par hyriss le 17/04/2014 à 17:46
Cabrier,
voici le rapport de ZHPfix apres nettoyage
merci!:)
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Nasséra at 17/04/2014 17:42:00
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 11s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\uninstaller\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\freeven pro 1.2\uninstall.exe
SUPPRIMÉ: LPT System Updater Service
SUPPRIMÉ: Shopping Helper Smartbar
ABSENT Uninstall Process: c:\program files (x86)\the wedownload manager\uninstall.exe
ABSENT Uninstall Process: c:\users\nasséra\appdata\roaming\vopackage\uninstall.exe
ABSENT Uninstall Process: c:\users\nasséra\appdata\roaming\webssearches\uninstallmanager.exe
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Fortunitas\bin\Fortunitas.BrowserAdapter.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freeven pro 1.2]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller]
SUPPRIMÉ:* StartupReg: PowerSkin
SUPPRIMÉ: CLSID BHO: {52B6ED9E-C6DF-8665-F447-E11746D95389}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{52B6ED9E-C6DF-8665-F447-E11746D95389}]
SUPPRIMÉ: CLSID BHO: {c6f3fc7b-d607-44ec-9caf-2a41d547137f}
SUPPRIMÉ Driver Key: wStLibG64
SUPPRIMÉ: HKCU\Software\AnyProtect
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\BlockAndSurf
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\The weDownload Manager
SUPPRIMÉ: HKCU\Software\Fortunitas
SUPPRIMÉ: HKCU\Software\PriceMeterLiveUpdate
SUPPRIMÉ: HKCU\Software\PriceMeterUpdater
SUPPRIMÉ: HKCU\Software\PriceMeter
SUPPRIMÉ: HKCU\Software\RegisteredApplicationsEx
SUPPRIMÉ: HKLM\Software\Wow6432Node\Fortunitas
SUPPRIMÉ: HKLM\Software\Wow6432Node\PriceMeterLiveUpdate
SUPPRIMÉ:* StartupReg: BlockNSurf
SUPPRIMÉ:* StartupReg: Browser Infrastructure Helper
SUPPRIMÉ:* StartupReg: fst_fr_134
SUPPRIMÉ:* StartupReg: Optimizer Pro
SUPPRIMÉ:* StartupReg: PCSpeedUp
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Fortunitas_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Fortunitas_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFortunitas_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFortunitas_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFortunitas_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFortunitas_RASMANCS
SUPPRIMÉ:* HKCR\CLSID\{11111111-1111-1111-1111-110411901174}
SUPPRIMÉ:* HKCR\CLSID\{22222222-2222-2222-2222-220422902274}
SUPPRIMÉ: Service: pricemeterliveUpdate
SUPPRIMÉ: Service: pricemeterliveUpdatem
SUPPRIMÉ: Service: vosr
SUPPRIMÉ: Service: Update Fortunitas
SUPPRIMÉ: Service: Util Fortunitas
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{52B6ED9E-C6DF-8665-F447-E11746D95389}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901174}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fortunitas
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8e3b1e8b-690e-4570-a002-2cdceada928a}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Price Meter Updater
CTFFixCTFMon désactivé par défaut
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: \Program Files (x86)\SupTab\SEARCH~2.dll
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\temp\powerskin\powerskin.exe
SUPPRIMÉ: c:\program files (x86)\costmin\rwwtljno.dll
SUPPRIMÉ: c:\users\nasséra\desktop\continue vuupc installation.lnk
SUPPRIMÉ: c:\users\nasséra\desktop\sync folder.lnk
SUPPRIMÉ: c:\windows\tasks\apsnotifierpp1.job
SUPPRIMÉ: c:\windows\tasks\apsnotifierpp2.job
SUPPRIMÉ: c:\windows\tasks\apsnotifierpp3.job
SUPPRIMÉ: c:\windows\tasks\pricemeterliveupdateupdatetaskmachinecore.job
SUPPRIMÉ: c:\windows\tasks\pricemeterliveupdateupdatetaskmachineua.job
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\wstlibg64.sys
SUPPRIMÉ: c:\windows\prefetch\freesofttoday.tmp-c909cdbf.pf
SUPPRIMÉ: c:\windows\prefetch\freesofttoday.tmp-a6b6efa9.pf
SUPPRIMÉ: c:\windows\prefetch\speedupmypc.tmp-340a1130.pf
SUPPRIMÉ: c:\windows\prefetch\pcsuucc.exe-885dedae.pf
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_134.exe-9bf6dc09.pf
SUPPRIMÉ: c:\windows\prefetch\pricemeterliveupdatehandler.e-4b6df71d.pf
SUPPRIMÉ: c:\windows\prefetch\updatefortunitas.exe-62f7c1f8.pf
SUPPRIMÉ: c:\windows\prefetch\blocknsurf.exe-21d8c53a.pf
SUPPRIMÉ: c:\windows\prefetch\utilfortunitas.exe-999ee390.pf
SUPPRIMÉ: c:\windows\prefetch\fortunitas.browseradapter.exe-3de967a1.pf
SUPPRIMÉ Redémarrage: c:\program files (x86)\pricemeterliveupdate\update\pricemeterliveupdate.exe
SUPPRIMÉ: C:\Windows\Installer\10f02d1.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: APSnotifierPP1
SUPPRIMÉ: APSnotifierPP2
SUPPRIMÉ: APSnotifierPP3
SUPPRIMÉ: PriceMeterLiveUpdateUpdateTaskMachineCore
SUPPRIMÉ: PriceMeterLiveUpdateUpdateTaskMachineCore
SUPPRIMÉ: PriceMeterLiveUpdateUpdateTaskMachineUA
========== Récapitulatif ==========
2 : Processus mémoire
46 : Clés du Registre
6 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
24 : Fichiers
7 : Logiciels
6 : Tache planifiée
End of clean in 04mn 41s
========== Chemin de fichier rapport ==========
C:\Users\Nasséra\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/04/2014 17:42:12 [6633]
voici le rapport de ZHPfix apres nettoyage
merci!:)
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Nasséra at 17/04/2014 17:42:00
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 11s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\uninstaller\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\freeven pro 1.2\uninstall.exe
SUPPRIMÉ: LPT System Updater Service
SUPPRIMÉ: Shopping Helper Smartbar
ABSENT Uninstall Process: c:\program files (x86)\the wedownload manager\uninstall.exe
ABSENT Uninstall Process: c:\users\nasséra\appdata\roaming\vopackage\uninstall.exe
ABSENT Uninstall Process: c:\users\nasséra\appdata\roaming\webssearches\uninstallmanager.exe
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Fortunitas\bin\Fortunitas.BrowserAdapter.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freeven pro 1.2]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller]
SUPPRIMÉ:* StartupReg: PowerSkin
SUPPRIMÉ: CLSID BHO: {52B6ED9E-C6DF-8665-F447-E11746D95389}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{52B6ED9E-C6DF-8665-F447-E11746D95389}]
SUPPRIMÉ: CLSID BHO: {c6f3fc7b-d607-44ec-9caf-2a41d547137f}
SUPPRIMÉ Driver Key: wStLibG64
SUPPRIMÉ: HKCU\Software\AnyProtect
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\BlockAndSurf
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\The weDownload Manager
SUPPRIMÉ: HKCU\Software\Fortunitas
SUPPRIMÉ: HKCU\Software\PriceMeterLiveUpdate
SUPPRIMÉ: HKCU\Software\PriceMeterUpdater
SUPPRIMÉ: HKCU\Software\PriceMeter
SUPPRIMÉ: HKCU\Software\RegisteredApplicationsEx
SUPPRIMÉ: HKLM\Software\Wow6432Node\Fortunitas
SUPPRIMÉ: HKLM\Software\Wow6432Node\PriceMeterLiveUpdate
SUPPRIMÉ:* StartupReg: BlockNSurf
SUPPRIMÉ:* StartupReg: Browser Infrastructure Helper
SUPPRIMÉ:* StartupReg: fst_fr_134
SUPPRIMÉ:* StartupReg: Optimizer Pro
SUPPRIMÉ:* StartupReg: PCSpeedUp
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Fortunitas_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Fortunitas_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFortunitas_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFortunitas_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFortunitas_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFortunitas_RASMANCS
SUPPRIMÉ:* HKCR\CLSID\{11111111-1111-1111-1111-110411901174}
SUPPRIMÉ:* HKCR\CLSID\{22222222-2222-2222-2222-220422902274}
SUPPRIMÉ: Service: pricemeterliveUpdate
SUPPRIMÉ: Service: pricemeterliveUpdatem
SUPPRIMÉ: Service: vosr
SUPPRIMÉ: Service: Update Fortunitas
SUPPRIMÉ: Service: Util Fortunitas
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{52B6ED9E-C6DF-8665-F447-E11746D95389}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901174}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fortunitas
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8e3b1e8b-690e-4570-a002-2cdceada928a}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Price Meter Updater
CTFFixCTFMon désactivé par défaut
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: \Program Files (x86)\SupTab\SEARCH~2.dll
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\temp\powerskin\powerskin.exe
SUPPRIMÉ: c:\program files (x86)\costmin\rwwtljno.dll
SUPPRIMÉ: c:\users\nasséra\desktop\continue vuupc installation.lnk
SUPPRIMÉ: c:\users\nasséra\desktop\sync folder.lnk
SUPPRIMÉ: c:\windows\tasks\apsnotifierpp1.job
SUPPRIMÉ: c:\windows\tasks\apsnotifierpp2.job
SUPPRIMÉ: c:\windows\tasks\apsnotifierpp3.job
SUPPRIMÉ: c:\windows\tasks\pricemeterliveupdateupdatetaskmachinecore.job
SUPPRIMÉ: c:\windows\tasks\pricemeterliveupdateupdatetaskmachineua.job
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\wstlibg64.sys
SUPPRIMÉ: c:\windows\prefetch\freesofttoday.tmp-c909cdbf.pf
SUPPRIMÉ: c:\windows\prefetch\freesofttoday.tmp-a6b6efa9.pf
SUPPRIMÉ: c:\windows\prefetch\speedupmypc.tmp-340a1130.pf
SUPPRIMÉ: c:\windows\prefetch\pcsuucc.exe-885dedae.pf
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_134.exe-9bf6dc09.pf
SUPPRIMÉ: c:\windows\prefetch\pricemeterliveupdatehandler.e-4b6df71d.pf
SUPPRIMÉ: c:\windows\prefetch\updatefortunitas.exe-62f7c1f8.pf
SUPPRIMÉ: c:\windows\prefetch\blocknsurf.exe-21d8c53a.pf
SUPPRIMÉ: c:\windows\prefetch\utilfortunitas.exe-999ee390.pf
SUPPRIMÉ: c:\windows\prefetch\fortunitas.browseradapter.exe-3de967a1.pf
SUPPRIMÉ Redémarrage: c:\program files (x86)\pricemeterliveupdate\update\pricemeterliveupdate.exe
SUPPRIMÉ: C:\Windows\Installer\10f02d1.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: APSnotifierPP1
SUPPRIMÉ: APSnotifierPP2
SUPPRIMÉ: APSnotifierPP3
SUPPRIMÉ: PriceMeterLiveUpdateUpdateTaskMachineCore
SUPPRIMÉ: PriceMeterLiveUpdateUpdateTaskMachineCore
SUPPRIMÉ: PriceMeterLiveUpdateUpdateTaskMachineUA
========== Récapitulatif ==========
2 : Processus mémoire
46 : Clés du Registre
6 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
24 : Fichiers
7 : Logiciels
6 : Tache planifiée
End of clean in 04mn 41s
========== Chemin de fichier rapport ==========
C:\Users\Nasséra\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/04/2014 17:42:12 [6633]
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
17 avril 2014 à 19:09
17 avril 2014 à 19:09
OK, cela devrait aller mieux maintenant non ?
Mais il faudrait que tu lances MalwareByte comme je te l'indiquais plus haut.
Attention, respecte bien le lien de téléchargement et TOUTE la procédure.
A toi.
Mais il faudrait que tu lances MalwareByte comme je te l'indiquais plus haut.
Attention, respecte bien le lien de téléchargement et TOUTE la procédure.
A toi.
hyriss
Messages postés
14
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
19 avril 2014
18 avril 2014 à 15:07
18 avril 2014 à 15:07
Alors, j 'ai fait mbytes et voici le rapport ci dessous , effectivement j 'ai bcp moins de pubs , merci infiniment pour ton aide ! ( A Moins que je doive faire encore un autre nettoyage...?)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 18/04/2014
Heure de l'examen: 14:57:59
Fichier journal: mbytes.txt
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.18.03
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Nasséra
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 283651
Temps écoulé: 15 min, 38 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 18/04/2014
Heure de l'examen: 14:57:59
Fichier journal: mbytes.txt
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.18.03
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Nasséra
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 283651
Temps écoulé: 15 min, 38 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 avril 2014 à 18:42
18 avril 2014 à 18:42
hyriss,
Alors c'est OK on termine.
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://forum.malekal.com/viewtopic.php?t=3259&start=
https://www.malekal.com/virus-securite/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
https://stopransomware.fr/
https://www.ssi.gouv.fr/
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
-- Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
-- Pour naviguer sur Internet de façon plus sécurisée:
* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search
Aide : http://www.libellules.ch/noscript.php
-- Les pratiques à éviter
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
-- Pense à marquer le fil comme résolu !
resolu
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
Alors c'est OK on termine.
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://forum.malekal.com/viewtopic.php?t=3259&start=
https://www.malekal.com/virus-securite/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
https://stopransomware.fr/
https://www.ssi.gouv.fr/
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
-- Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
-- Pour naviguer sur Internet de façon plus sécurisée:
* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search
Aide : http://www.libellules.ch/noscript.php
-- Les pratiques à éviter
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
-- Pense à marquer le fil comme résolu !
resolu
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
hyriss
Messages postés
14
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
19 avril 2014
19 avril 2014 à 13:54
19 avril 2014 à 13:54
ok, tout est fait , merci encore pour ton aide et tous ces conseils, je serai plus attentive maintenant (une foismais pas deux !)
bonne journée:)
bonne journée:)
titouisse
Messages postés
71
Date d'inscription
samedi 23 mai 2009
Statut
Membre
Dernière intervention
19 janvier 2015
51
14 avril 2014 à 17:58
14 avril 2014 à 17:58
Bonjour ,
télécharges impérativement Avast ! Antivirus gratuit et lançe un scan minutieux !
Avast va trouver les erreurs et les supprimer.
Au plaisir de t'avoir aidé!
télécharges impérativement Avast ! Antivirus gratuit et lançe un scan minutieux !
Avast va trouver les erreurs et les supprimer.
Au plaisir de t'avoir aidé!
hyriss
Messages postés
14
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
19 avril 2014
14 avril 2014 à 18:07
14 avril 2014 à 18:07
Merci! cpt, j'ai essayé tout à l'heure d'installer avast mais il me dise que c'est payant car j'ai deja beneficié de la version d'essai, y a til une version non payante et de longu durée? je ne la trouve pas!
14 avril 2014 à 22:24