Browse Studio
Résolu/Fermé
StanystheManys
Messages postés
8
Date d'inscription
vendredi 12 décembre 2014
Statut
Membre
Dernière intervention
16 décembre 2014
-
12 déc. 2014 à 02:42
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 16 déc. 2014 à 15:49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 16 déc. 2014 à 15:49
A voir également:
- Browse Studio
- Cam studio - Télécharger - Capture d'écran
- Fl studio - Télécharger - Édition & Montage
- Manga studio - Télécharger - Dessin & Illustration
- Obs studio windows 7 - Télécharger - TV & Vidéo
- Camtasia studio - Télécharger - Présentation
5 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 12/12/2014 à 07:43
Modifié par Fish66 le 12/12/2014 à 07:43
Bonjour,
1/
Poste le rapport de adwcleaner stp
Il se trouve ici : C:\AdwCleaner\AdwCleaner[S0].txt
2/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Poste le rapport de adwcleaner stp
Il se trouve ici : C:\AdwCleaner\AdwCleaner[S0].txt
2/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
13 déc. 2014 à 08:15
13 déc. 2014 à 08:15
Bonjour,
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
s Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choi
Script ZHPFix
EmptyPrefetch
ShortcutFix
C:\Users\user\AppData\Roaming\1H1Q1V1N1N1O1R
O45 - LFCP:[MD5.5F43A9DBC740167A3B73479DC2B92F9C] - 12/11/2014 - 20:24:25 ---A- - C:\Windows\Prefetch\BROWSESTUDIO.BOAS.EXE-C335C587.pf
O45 - LFCP:[MD5.89C0F3075D804A7B76E910DAC51C3337] - 12/11/2014 - 17:58:43 ---A- - C:\Windows\Prefetch\BROWSESTUDIO.BOASHELPER.EXE-F5A8CE0F.pf
O45 - LFCP:[MD5.0D31AB0463DE6A2F5A043111E181C1F6] - 12/11/2014 - 20:24:23 ---A- - C:\Windows\Prefetch\BROWSESTUDIO.BOASPRT.EXE-12261F3D.pf
O45 - LFCP:[MD5.AB5A7B2A6811BB30A47BE1B2F929EDB4] - 12/11/2014 - 23:06:11 ---A- - C:\Windows\Prefetch\BROWSESTUDIO.BROWSERADAPTER.E-7EFA1107.pf
O45 - LFCP:[MD5.E35520306BEA3B118F1B676A934D5E71] - 13/11/2014 - 01:12:25 ---A- - C:\Windows\Prefetch\BROWSESTUDIO.BROWSERADAPTER64-6F71E079.pf
O45 - LFCP:[MD5.5260BB2364F897BFE890A2E68B85D78C] - 13/11/2014 - 00:07:37 ---A- - C:\Windows\Prefetch\BROWSESTUDIO.PURBROWSE64.EXE-435ECB6D.pf
O45 - LFCP:[MD5.EA4ECB6CFDD4362F76B43D4CCF45B8BD] - 05/11/2014 - 23:21:24 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER.EXE-60BA47FF.pf
O45 - LFCP:[MD5.9AD60CF248A9163E064C21005FD3E717] - 12/11/2014 - 23:07:35 ---A- - C:\Windows\Prefetch\UPDATEBROWSESTUDIO.EXE-D3736B9E.pf
O45 - LFCP:[MD5.7D3E974614FAAFC614396545C3D7685E] - 12/11/2014 - 23:06:26 ---A- - C:\Windows\Prefetch\UTILBROWSESTUDIO.EXE-DF0F22C6.pf
O43 - CFD: 04/12/2014 - 15:34:36 - [0] ----D C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sousir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Mets le à jour puis lance un examen "Menaces".
* coche "Recherche de rootkits" (Paramètres -> Détection et protection)
* A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
* Redémarre l'ordinateur si besoin.
* Après redémarrage, relance Malwarebytes.
* Vas chercher le rapport dans l'onglet "Historique".
* Clic à gauche sur l'onglet Journaux de l'application.
* Double-clic sur le journal d'examen pour l'afficher.
* En bas à gauche choisis "Copier dans le presse papier"
* colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonne journée
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
s Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choi
Script ZHPFix
EmptyPrefetch
ShortcutFix
C:\Users\user\AppData\Roaming\1H1Q1V1N1N1O1R
O45 - LFCP:[MD5.5F43A9DBC740167A3B73479DC2B92F9C] - 12/11/2014 - 20:24:25 ---A- - C:\Windows\Prefetch\BROWSESTUDIO.BOAS.EXE-C335C587.pf
O45 - LFCP:[MD5.89C0F3075D804A7B76E910DAC51C3337] - 12/11/2014 - 17:58:43 ---A- - C:\Windows\Prefetch\BROWSESTUDIO.BOASHELPER.EXE-F5A8CE0F.pf
O45 - LFCP:[MD5.0D31AB0463DE6A2F5A043111E181C1F6] - 12/11/2014 - 20:24:23 ---A- - C:\Windows\Prefetch\BROWSESTUDIO.BOASPRT.EXE-12261F3D.pf
O45 - LFCP:[MD5.AB5A7B2A6811BB30A47BE1B2F929EDB4] - 12/11/2014 - 23:06:11 ---A- - C:\Windows\Prefetch\BROWSESTUDIO.BROWSERADAPTER.E-7EFA1107.pf
O45 - LFCP:[MD5.E35520306BEA3B118F1B676A934D5E71] - 13/11/2014 - 01:12:25 ---A- - C:\Windows\Prefetch\BROWSESTUDIO.BROWSERADAPTER64-6F71E079.pf
O45 - LFCP:[MD5.5260BB2364F897BFE890A2E68B85D78C] - 13/11/2014 - 00:07:37 ---A- - C:\Windows\Prefetch\BROWSESTUDIO.PURBROWSE64.EXE-435ECB6D.pf
O45 - LFCP:[MD5.EA4ECB6CFDD4362F76B43D4CCF45B8BD] - 05/11/2014 - 23:21:24 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER.EXE-60BA47FF.pf
O45 - LFCP:[MD5.9AD60CF248A9163E064C21005FD3E717] - 12/11/2014 - 23:07:35 ---A- - C:\Windows\Prefetch\UPDATEBROWSESTUDIO.EXE-D3736B9E.pf
O45 - LFCP:[MD5.7D3E974614FAAFC614396545C3D7685E] - 12/11/2014 - 23:06:26 ---A- - C:\Windows\Prefetch\UTILBROWSESTUDIO.EXE-DF0F22C6.pf
O43 - CFD: 04/12/2014 - 15:34:36 - [0] ----D C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sousir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Mets le à jour puis lance un examen "Menaces".
* coche "Recherche de rootkits" (Paramètres -> Détection et protection)
* A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
* Redémarre l'ordinateur si besoin.
* Après redémarrage, relance Malwarebytes.
* Vas chercher le rapport dans l'onglet "Historique".
* Clic à gauche sur l'onglet Journaux de l'application.
* Double-clic sur le journal d'examen pour l'afficher.
* En bas à gauche choisis "Copier dans le presse papier"
* colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonne journée
StanystheManys
Messages postés
8
Date d'inscription
vendredi 12 décembre 2014
Statut
Membre
Dernière intervention
16 décembre 2014
13 déc. 2014 à 15:09
13 déc. 2014 à 15:09
Ok je fais tout ça se soir, mais c'est normal que dans le texte à copier il y a un lien vers Ebay ??? o_O
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
13 déc. 2014 à 18:15
13 déc. 2014 à 18:15
Bonsoir,
Oui, c'est normal..
Le script de ZHPFix permet de supprimer les lignes indiquées en gras! :-)
Bonne soirée
mais c'est normal que dans le texte à copier il y a un lien vers Ebay ??? o_O
Oui, c'est normal..
Le script de ZHPFix permet de supprimer les lignes indiquées en gras! :-)
Bonne soirée
StanystheManys
Messages postés
8
Date d'inscription
vendredi 12 décembre 2014
Statut
Membre
Dernière intervention
16 décembre 2014
14 déc. 2014 à 00:32
14 déc. 2014 à 00:32
Salut ! alors déjà le rapport :
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by user at 13/12/2014 23:25:34
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (76)
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\browsestudio.boas.exe-c335c587.pf
SUPPRIMÉ: c:\windows\prefetch\browsestudio.boasprt.exe-12261f3d.pf
SUPPRIMÉ: c:\windows\prefetch\browsestudio.purbrowse64.exe-435ecb6d.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (249) (528 582 426 octets)
========== Autre ==========
NON TRAITÉ EmptyTempScript ZHPFix
========== Récapitulatif ==========
1 : Clés du Registre
3 : Dossiers
5 : Fichiers
1 : Autre
End of clean in 00mn 13s
========== Chemin de fichier rapport ==========
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/12/2014 23:25:39 [1163]
J'ai aussi fais Malwarebytes mais il ne trouve rien
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by user at 13/12/2014 23:25:34
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (76)
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\browsestudio.boas.exe-c335c587.pf
SUPPRIMÉ: c:\windows\prefetch\browsestudio.boasprt.exe-12261f3d.pf
SUPPRIMÉ: c:\windows\prefetch\browsestudio.purbrowse64.exe-435ecb6d.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (249) (528 582 426 octets)
========== Autre ==========
NON TRAITÉ EmptyTempScript ZHPFix
========== Récapitulatif ==========
1 : Clés du Registre
3 : Dossiers
5 : Fichiers
1 : Autre
End of clean in 00mn 13s
========== Chemin de fichier rapport ==========
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/12/2014 23:25:39 [1163]
J'ai aussi fais Malwarebytes mais il ne trouve rien
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 déc. 2014 à 14:00
14 déc. 2014 à 14:00
Bonjour,
1/
Même s'il ne trouve rien, poste le rapport stp.
2/
Comment fonctinne ton PC maintenant?
@+
1/
Même s'il ne trouve rien, poste le rapport stp.
2/
Comment fonctinne ton PC maintenant?
@+
StanystheManys
Messages postés
8
Date d'inscription
vendredi 12 décembre 2014
Statut
Membre
Dernière intervention
16 décembre 2014
16 déc. 2014 à 01:02
16 déc. 2014 à 01:02
Voici le rapport de ZHPFix :
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by user at 13/12/2014 23:25:34
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (76)
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\browsestudio.boas.exe-c335c587.pf
SUPPRIMÉ: c:\windows\prefetch\browsestudio.boasprt.exe-12261f3d.pf
SUPPRIMÉ: c:\windows\prefetch\browsestudio.purbrowse64.exe-435ecb6d.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (249) (528 582 426 octets)
========== Autre ==========
NON TRAITÉ EmptyTempScript ZHPFix
========== Récapitulatif ==========
1 : Clés du Registre
3 : Dossiers
5 : Fichiers
1 : Autre
End of clean in 00mn 13s
========== Chemin de fichier rapport ==========
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/12/2014 23:25:39 [1163]
Et celui de Malwarebytes :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 15/12/2014
Heure de l'examen: 23:59:19
Fichier journal:
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2014.12.15.05
Base de données Rootkits: v2014.12.14.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: user
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 362135
Temps écoulé: 28 min, 40 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 0
(Aucun élément malicieux detecté)
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Voilà mais malwarebytes ne ma rien dit de placer en quarantaine et Avast me dit que Browse studio est toujours là :-/
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by user at 13/12/2014 23:25:34
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (76)
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\browsestudio.boas.exe-c335c587.pf
SUPPRIMÉ: c:\windows\prefetch\browsestudio.boasprt.exe-12261f3d.pf
SUPPRIMÉ: c:\windows\prefetch\browsestudio.purbrowse64.exe-435ecb6d.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (249) (528 582 426 octets)
========== Autre ==========
NON TRAITÉ EmptyTempScript ZHPFix
========== Récapitulatif ==========
1 : Clés du Registre
3 : Dossiers
5 : Fichiers
1 : Autre
End of clean in 00mn 13s
========== Chemin de fichier rapport ==========
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/12/2014 23:25:39 [1163]
Et celui de Malwarebytes :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 15/12/2014
Heure de l'examen: 23:59:19
Fichier journal:
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2014.12.15.05
Base de données Rootkits: v2014.12.14.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: user
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 362135
Temps écoulé: 28 min, 40 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 0
(Aucun élément malicieux detecté)
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Voilà mais malwarebytes ne ma rien dit de placer en quarantaine et Avast me dit que Browse studio est toujours là :-/
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 déc. 2014 à 08:20
16 déc. 2014 à 08:20
Bonjour,
1/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
2/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
@+
1/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
2/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
@+
StanystheManys
Messages postés
8
Date d'inscription
vendredi 12 décembre 2014
Statut
Membre
Dernière intervention
16 décembre 2014
16 déc. 2014 à 15:31
16 déc. 2014 à 15:31
Merci le problème est résolu ! merci encore de m'avoir aidé !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 déc. 2014 à 15:49
16 déc. 2014 à 15:49
Salut,
Parfait! :-)
1/
Télécharge Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
2/ Finalisation :
Pour finir :
Pour finir:
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT
==> Adblock plus
Google chrome :
==> WOT
==> Adblock plus
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Bonne journée
Parfait! :-)
1/
Télécharge Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
2/ Finalisation :
Pour finir :
Pour finir:
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT
==> Adblock plus
Google chrome :
==> WOT
==> Adblock plus
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Bonne journée
12 déc. 2014 à 11:39
13 déc. 2014 à 01:48
# AdwCleaner v4.101 - Rapport créé le 13/11/2014 à 01:11:54
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-12.2 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : user - HP
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner_4.101.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update BrowseStudio
[#] Service Supprimé : Util BrowseStudio
Service Supprimé : {75afa305-1b32-4464-a5e2-f606c80b73a4}Gw64
Service Supprimé : {770f8173-dbeb-406e-bb39-f5f1a22362d8}Gw64
Service Supprimé : {8fe19c8e-7524-443d-b4e0-39594b611d24}Gw64
Service Supprimé : {fb8ad9ac-0635-499f-95f3-5971816c65da}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener
Dossier Supprimé : C:\Program Files (x86)\Tweaks
Dossier Supprimé : C:\Program Files (x86)\wse_astromenda
[!] Dossier Supprimé : C:\Program Files (x86)\BrowseStudio
Dossier Supprimé : C:\users\user\AppData\Local\Temp\BrowseStudio
Dossier Supprimé : C:\users\user\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\users\user\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\users\user\Documents\PC Speed Maximizer
Fichier Supprimé : C:\Windows\System32\\drivers\{75afa305-1b32-4464-a5e2-f606c80b73a4}Gw64.sys
Fichier Supprimé : C:\Windows\System32\\drivers\{770f8173-dbeb-406e-bb39-f5f1a22362d8}Gw64.sys
Fichier Supprimé : C:\Windows\System32\\drivers\{8fe19c8e-7524-443d-b4e0-39594b611d24}Gw64.sys
Fichier Supprimé : C:\Windows\System32\\drivers\{fb8ad9ac-0635-499f-95f3-5971816c65da}Gw64.sys
Fichier Supprimé : C:\users\user\Documents\FileOpener.lnk
Fichier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : WSE_Astromenda
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update BrowseStudio
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util BrowseStudio
Clé Supprimée : HKEY_USERS\.DEFAULT\Software\Microsoft\.NETFramework\SQM\Apps\updateBrowseStudio.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1e9e0e98-4ab7-40b0-a0ce-69105c1b7c92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{b8f74fd2-41c2-4e1c-8941-d70b0bc59ff0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e9e0e98-4ab7-40b0-a0ce-69105c1b7c92}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKCU\Software\BrowseStudio
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\BrowseStudio
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\File Opener Packages
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tweaks FileOpener
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseStudio
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Google Chrome v38.0.2125.111
[C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1404323330&from=tugs&uid=HGSTXHTS541010A9E680_JA1006102MV6PV2MV6PVX&q={searchTerms}
[C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1404323330&from=tugs&uid=HGSTXHTS541010A9E680_JA1006102MV6PV2MV6PVX&q={searchTerms}
[C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
[C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1404323330&from=tugs&uid=HGSTXHTS541010A9E680_JA1006102MV6PV2MV6PVX&q={searchTerms}
[C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1404323330&from=tugs&uid=HGSTXHTS541010A9E680_JA1006102MV6PV2MV6PVX&q={searchTerms}
[C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3323130&octid=EB_ORIGINAL_CTID&ISID=M9C2BAFE2-137A-4566-BB15-5285A1144CC8&SearchSource=58&CUI=&UM=5&UP=SP710E8143-CE18-4312-9A06-0A54BC2F6FAD&q={searchTerms}&SSPV=
[C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3323130&octid=EB_ORIGINAL_CTID&ISID=M9C2BAFE2-137A-4566-BB15-5285A1144CC8&SearchSource=58&CUI=&UM=5&UP=SP710E8143-CE18-4312-9A06-0A54BC2F6FAD&q={searchTerms}&SSPV=
[C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ggfc_14_45_ch&cd=2XzuyEtN2Y1L1Qzu0AtDyEzztC0CtC0F0CtC0FyC0DyDtBtCtN0D0Tzu0StCtDyEtDtN1L2XzutAtFyCtFtDtFtAtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StD0CyEtBzy0AtD0BtGzztBtB0DtG0DyCyEtDtGzzyByDzytGtD0E0B0DtC0AyCtCyDyE0A0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AzztD0Czz0CtB0AtG0FyDtAzytGyE0AyB0DtGzytBtCyEtGyByDtC0Fzz0Czyzz0DtA0BtA2Q&cr=681605111&ir=
*************************
AdwCleaner[R0].txt - [7931 octets] - [13/11/2014 01:10:36]
AdwCleaner[S0].txt - [7328 octets] - [13/11/2014 01:11:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7388 octets] ##########
Et pour le rapport de ZHPDiag voilà le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141213_b8r10u6v10q12
Le mot de passe : ZHPDiag
13 déc. 2014 à 01:49