Une fenêtre de pub qui s'ouvre toute seule :(
Résolu/Fermé
angelsmaster
Messages postés
23
Date d'inscription
mercredi 29 septembre 2010
Statut
Membre
Dernière intervention
16 octobre 2010
-
29 sept. 2010 à 23:30
Patmeister Messages postés 1 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014 - 12 janv. 2014 à 14:04
Patmeister Messages postés 1 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014 - 12 janv. 2014 à 14:04
Bonjour,
Depuis quelques jours j'ai mon naviguateur internet (firefox) qui s'ouvre tout seul avec une page de pub (ou qui rajoute un onglet si il est déjà ouvert).
Juste avant de charger la page de pub l'url indiquée est la suivante : http://c.ads-3-host.com/redirect.php .
J'ai fait un scan ad-aware et kaspersky et rien....
J'ai regardé aussi les processus et aucun ne me parait suspect (mais ça m'a peut-etre échappé).
Voilà, ça commence à m'agacer sérieusement donc j'en appelle a votre sagesse supérieure à la mienne sur ce domaine.
Par avance merci^^.
Angelsmaster
Depuis quelques jours j'ai mon naviguateur internet (firefox) qui s'ouvre tout seul avec une page de pub (ou qui rajoute un onglet si il est déjà ouvert).
Juste avant de charger la page de pub l'url indiquée est la suivante : http://c.ads-3-host.com/redirect.php .
J'ai fait un scan ad-aware et kaspersky et rien....
J'ai regardé aussi les processus et aucun ne me parait suspect (mais ça m'a peut-etre échappé).
Voilà, ça commence à m'agacer sérieusement donc j'en appelle a votre sagesse supérieure à la mienne sur ce domaine.
Par avance merci^^.
Angelsmaster
A voir également:
- J'ai une fenetre de pub qui s'ouvre
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Bloqueur de pub youtube - Accueil - Streaming
- Fenetre qui s'ouvre en dehors de l'écran - Guide
- Ouvrir fichier pub - Astuces et Solutions
10 réponses
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
Modifié par aloes le 30/09/2010 à 02:09
Modifié par aloes le 30/09/2010 à 02:09
Bonsoir,
Télécharges Malwarebyte's ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Une fois Malwarebyte's installé et ouvert (double-clic sur l'icone) :
1) Clique sur Mise à jour / Rechercher mises à jour (attendre qu'il termine la mise à jour)
2) clique sur Recherche / Exécuter un examen rapide (l'analyse démarre)
3) A la fin de l'analyse, un message s'affiche : l'examen s'est terminé normalement..... Clique sur Afficher les résultats pour afficher les éventuels objets trouvés
4) Si des objets ont été trouvés, sélectionne tout (peut-être c'est déjà tout coché) et clique sur Supprimer la sélection. Ceci détruira les nuisibles trouvés et Malwarebyte's va mettre une copie dans la quarantaine.
5) Copie-colle le rapport de l'analyse ici (que tu trouves dans le bloc-notes que Malwarebyte's a ouvert).
Si Malwarebyte's te demande de redémarrer, fais-le à la fin. S'il n'a rien trouvé, il te le dira.
PS : ferme tous les navigateurs en utilisant Malwarebytes.
Fais déjà ceci, ensuite il faudra un peu vérifier ton installation et mettre ton PC à jour.
aloes
Télécharges Malwarebyte's ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Une fois Malwarebyte's installé et ouvert (double-clic sur l'icone) :
1) Clique sur Mise à jour / Rechercher mises à jour (attendre qu'il termine la mise à jour)
2) clique sur Recherche / Exécuter un examen rapide (l'analyse démarre)
3) A la fin de l'analyse, un message s'affiche : l'examen s'est terminé normalement..... Clique sur Afficher les résultats pour afficher les éventuels objets trouvés
4) Si des objets ont été trouvés, sélectionne tout (peut-être c'est déjà tout coché) et clique sur Supprimer la sélection. Ceci détruira les nuisibles trouvés et Malwarebyte's va mettre une copie dans la quarantaine.
5) Copie-colle le rapport de l'analyse ici (que tu trouves dans le bloc-notes que Malwarebyte's a ouvert).
Si Malwarebyte's te demande de redémarrer, fais-le à la fin. S'il n'a rien trouvé, il te le dira.
PS : ferme tous les navigateurs en utilisant Malwarebytes.
Fais déjà ceci, ensuite il faudra un peu vérifier ton installation et mettre ton PC à jour.
aloes
aerendel
Messages postés
18
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
30 septembre 2010
36
30 sept. 2010 à 00:12
30 sept. 2010 à 00:12
Bonjour,
J'ai eu le même problème il y a quelques temps : j'utilise Firefox et un onglet publicitaire s'ouvrait, même si je ne faisais rien.
Après un scan de mon ordi, l'antivirus n'avait rien trouvé. J'ai donc installé un pare-feu et j'ai vu qu'un fichier (hors ceux qui se connectent à internet en temps normal) inconnu tentait de se connecter.
J'ai refusé l'accès à internet et après une recherche sur ce fichier (je ne me rappelle plus de son nom) sur le net, j'ai vu qu'il s'agissait d'un spyware d'Eorezo affichant des pubs (toujours la même en plus).
Je l'ai purement et simplement supprimé, et depuis plus rien (j'ai aussi changé d'antivirus !!).
Voilà, j'espère t'avoir un peu aidé.
J'ai eu le même problème il y a quelques temps : j'utilise Firefox et un onglet publicitaire s'ouvrait, même si je ne faisais rien.
Après un scan de mon ordi, l'antivirus n'avait rien trouvé. J'ai donc installé un pare-feu et j'ai vu qu'un fichier (hors ceux qui se connectent à internet en temps normal) inconnu tentait de se connecter.
J'ai refusé l'accès à internet et après une recherche sur ce fichier (je ne me rappelle plus de son nom) sur le net, j'ai vu qu'il s'agissait d'un spyware d'Eorezo affichant des pubs (toujours la même en plus).
Je l'ai purement et simplement supprimé, et depuis plus rien (j'ai aussi changé d'antivirus !!).
Voilà, j'espère t'avoir un peu aidé.
wump
Messages postés
1
Date d'inscription
samedi 15 septembre 2012
Statut
Membre
Dernière intervention
15 septembre 2012
15 sept. 2012 à 14:21
15 sept. 2012 à 14:21
Elément(s) analysé(s): 204653
Temps écoulé: 5 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 6
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\vince\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.
C:\ProgramData\OptimizerPro\ix_updater.exe (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vince\Downloads\powerpoint(1).exe (Adware.Solimba.Lame) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vince\Downloads\powerpoint.exe (Adware.Solimba.Lame) -> Mis en quarantaine et supprimé avec succès.
(fin)
Temps écoulé: 5 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 6
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\vince\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.
C:\ProgramData\OptimizerPro\ix_updater.exe (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vince\Downloads\powerpoint(1).exe (Adware.Solimba.Lame) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vince\Downloads\powerpoint.exe (Adware.Solimba.Lame) -> Mis en quarantaine et supprimé avec succès.
(fin)
mme souci et résolu en 10mns ,en faisaint l'anitivurus en ligne gratuit : http://www.secuser.com/outils/antivirus.htm
angelsmaster
Messages postés
23
Date d'inscription
mercredi 29 septembre 2010
Statut
Membre
Dernière intervention
16 octobre 2010
4 oct. 2010 à 19:33
4 oct. 2010 à 19:33
Meme probleme avec les memes adresses de pubs et tout?
Je teste ta solution... De toutes façons ça peut pas faire de mal!^^.
Je teste ta solution... De toutes façons ça peut pas faire de mal!^^.
angelsmaster
Messages postés
23
Date d'inscription
mercredi 29 septembre 2010
Statut
Membre
Dernière intervention
16 octobre 2010
4 oct. 2010 à 20:18
4 oct. 2010 à 20:18
Bon ben il 'a rien trouvé...:(
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 oct. 2010 à 21:07
4 oct. 2010 à 21:07
bonjour, bizare !! que tu es toujours tes pubs peux tu passer navilog pour voir car la je vois pas !!
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
http://nostools.pagesperso-orange.fr/uac_win7.html
n'oublis pas de redémarrer le pc pour que cela soit pris en compte !
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton bureau.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
choisir la langue en suivant et valider avec entrée
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport cleannavi.txt est en outre sauvegardé dans C:(cleannavi.txt)
pour comprendre: http://www.malekal.com/Adware.Magic_Control.php
tuto : https://kerio.probb.fr/t3324-tuto-navilog
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
http://nostools.pagesperso-orange.fr/uac_win7.html
n'oublis pas de redémarrer le pc pour que cela soit pris en compte !
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton bureau.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
choisir la langue en suivant et valider avec entrée
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport cleannavi.txt est en outre sauvegardé dans C:(cleannavi.txt)
pour comprendre: http://www.malekal.com/Adware.Magic_Control.php
tuto : https://kerio.probb.fr/t3324-tuto-navilog
angelsmaster
Messages postés
23
Date d'inscription
mercredi 29 septembre 2010
Statut
Membre
Dernière intervention
16 octobre 2010
5 oct. 2010 à 22:05
5 oct. 2010 à 22:05
merci voilà le rapport!^^
Fix Navipromo version 4.0.9 commencé le 05/10/2010 22:02:51,56
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows 7 Édition Intégrale ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Default System BIOS
USER : Angel ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:201 Go)
D:\ (Local Disk) - NTFS - Total:279 Go (Free:47 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
*** Scan terminé 05/10/2010 22:04:25,64 ***
Fix Navipromo version 4.0.9 commencé le 05/10/2010 22:02:51,56
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows 7 Édition Intégrale ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Default System BIOS
USER : Angel ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:201 Go)
D:\ (Local Disk) - NTFS - Total:279 Go (Free:47 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
*** Scan terminé 05/10/2010 22:04:25,64 ***
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 5/10/2010 à 22:43
Modifié par jacques.gache le 5/10/2010 à 22:43
bonjour , rien bizare tes pub , as tu un nom quand elles souvrent !!!
sinon on va passer ce qu'il y de plus puissant dans la désinfection !!
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
aide toi de cela si besoin !!
http://nostools.pagesperso-orange.fr/uac_win7.html
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
sauf pour répondre quand il de le demande !!
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
sinon on va passer ce qu'il y de plus puissant dans la désinfection !!
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
aide toi de cela si besoin !!
http://nostools.pagesperso-orange.fr/uac_win7.html
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
sauf pour répondre quand il de le demande !!
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
angelsmaster
Messages postés
23
Date d'inscription
mercredi 29 septembre 2010
Statut
Membre
Dernière intervention
16 octobre 2010
30 sept. 2010 à 21:37
30 sept. 2010 à 21:37
Merci beaucoup! Voilà le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4724
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/09/2010 21:32:46
mbam-log-2010-09-30 (21-32-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 154925
Temps écoulé: 11 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et merci encore^^
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4724
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/09/2010 21:32:46
mbam-log-2010-09-30 (21-32-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 154925
Temps écoulé: 11 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et merci encore^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
30 sept. 2010 à 21:58
30 sept. 2010 à 21:58
Je pense que c'est bon là, il a supprimé les éléments du registre infectés.
Gardes Malwarebyte's et fais un scan 1 x par semaine, c'est un des antimalware des plus efficaces.
Je pense que Ad-aware ne te sert plus vraiment, il n'est pas très efficace, tu peux le supprimer comme ceci :
https://www.commentcamarche.net/faq/7382-desinstaller-ad-aware-se
aloes
Gardes Malwarebyte's et fais un scan 1 x par semaine, c'est un des antimalware des plus efficaces.
Je pense que Ad-aware ne te sert plus vraiment, il n'est pas très efficace, tu peux le supprimer comme ceci :
https://www.commentcamarche.net/faq/7382-desinstaller-ad-aware-se
aloes
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 sept. 2010 à 22:14
30 sept. 2010 à 22:14
aloes bonjour, tu as raison malwarebytes est un très bon outil , mais il faut penser à dire qu'il faut toujours lui faire faire la mise à jour avant de faire un examen du pc , car en version gratuite pas de mise à jour automatique !!
et si tu me permets même si malwarebytes est un très bon outil , il y a des chose qu'il ne vois pas et ne traite pas , et la perso je demanderais un rapport de diagnostique pour être sur que plus rien !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui de droite"
ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
tu vas en bas de la page et tu télécharges le premier tu et tu dézippes
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
angelsmaster bonjour si tu est toujours ici postes un zhpdiag pour faire le point , merci
et si tu me permets même si malwarebytes est un très bon outil , il y a des chose qu'il ne vois pas et ne traite pas , et la perso je demanderais un rapport de diagnostique pour être sur que plus rien !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui de droite"
ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
tu vas en bas de la page et tu télécharges le premier tu et tu dézippes
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
angelsmaster bonjour si tu est toujours ici postes un zhpdiag pour faire le point , merci
angelsmaster
Messages postés
23
Date d'inscription
mercredi 29 septembre 2010
Statut
Membre
Dernière intervention
16 octobre 2010
30 sept. 2010 à 22:37
30 sept. 2010 à 22:37
Bon alors je fais tourner le ZHPDAIG mais je signale que j'ai encore eu la fenetre de pub à l'instant...snif...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 30/09/2010 à 22:44
Modifié par jacques.gache le 30/09/2010 à 22:44
bonjour , normal car zhpdiag ne réglera pas ton problème , il me permettra d'identiffier l'infection et te guider pour les outils les plus appropriés , donc normal que même pendant ou après zhpdiag tu es toujours le problème , c'est que après la lecture du rapport que l'on traitera l'infection , merci de poster le rapport comme dit par cijoint !!
lemorbak
Messages postés
28
Date d'inscription
dimanche 4 mai 2008
Statut
Membre
Dernière intervention
26 mai 2011
22 janv. 2011 à 21:18
22 janv. 2011 à 21:18
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5572
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/01/2011 21:17:34
mbam-log-2011-01-22 (21-17-34).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 158552
Temps écoulé: 4 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IP Network (Adware.InstallPedia) -> Value: IP Network -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files (x86)\installpedia (Adware.InstallPedia) -> Delete on reboot.
Fichier(s) infecté(s):
c:\program files (x86)\installpedia\networker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files (x86)\installpedia\service.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files (x86)\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files (x86)\installpedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5572
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/01/2011 21:17:34
mbam-log-2011-01-22 (21-17-34).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 158552
Temps écoulé: 4 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IP Network (Adware.InstallPedia) -> Value: IP Network -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files (x86)\installpedia (Adware.InstallPedia) -> Delete on reboot.
Fichier(s) infecté(s):
c:\program files (x86)\installpedia\networker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files (x86)\installpedia\service.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files (x86)\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files (x86)\installpedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
Patmeister
Messages postés
1
Date d'inscription
dimanche 12 janvier 2014
Statut
Membre
Dernière intervention
12 janvier 2014
12 janv. 2014 à 14:04
12 janv. 2014 à 14:04
Merci beaucoup Aloes.
J'ai acheté mon ordi il ya deux semaines, j'ai toute de suite activé l'antivirus et pourtant je me retrouve avec plein de fenetres de pub... Malwarebytes a détécté 149 erreurs!!
Voici le rapport si jamais
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.12.04
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Morgan :: PC-MAISON [administrateur]
Protection: Activé
12/01/2014 13:47:38
mbam-log-2014-01-12 (13-47-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 278912
Temps écoulé: 3 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 4
C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (PUP.Optional.Iminent) -> 2368 -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\WinkHandler.exe (PUP.Optional.Iminent.A) -> 2512 -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 3696 -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 5216 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 43
HKLM\SYSTEM\CurrentControlSet\Services\SProtection (PUP.Optional.Iminent) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110411901182} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440444904482} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550455905582} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\CrossriderApp0049082.BHO.1 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901182} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411901182} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Aucune action effectuée.
HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\CrossriderApp0049082.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0049082.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0049082.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\IminentToolbar (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-5.7 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\UMBRELLA (PUP.Optional.Umbrella.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-5.7 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0A2O0R1R1H2Z1S1G0H1F -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Umbrella|MUpdBlock (PUP.Optional.Umbrella.A) -> Données: {
"MASSUPDATE" : {
"CHROME_MBAR" : {
"Checked" : 1,
"RetryIdx" : 0,
"Version" : 1
},
"FIREFOX_MBAR" : {
"Checked" : 1,
"RetryIdx" : 0,
"Version" : 1
},
"IEXPLORE_BHO" : {
"Checked" : 1,
"RetryIdx" : 0,
"Version" : 1
}
}
}
-> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\SProtection|ImagePath (PUP.Optional.Iminent.A) -> Données: C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent (PUP.Optional.Iminent.A) -> Données: C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IminentMessenger (PUP.Optional.Iminent.A) -> Données: C:\Program Files (x86)\Iminent\Iminent.Messengers.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0EyC0B0CtCyC0AyDzyyDtN0D0Tzu0SyByEtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1781613851&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0EyC0B0CtCyC0AyDzyyDtN0D0Tzu0SyByEtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1781613851&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 12
C:\Program Files (x86)\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\Bootstrapper (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Morgan\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Morgan\AppData\Local\Temp\mt_ffx\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Morgan\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Morgan\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent\1.8.28.3 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 79
C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-bho.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-3240572707-887067777-3645937202-1002\$RBR6463.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-3240572707-887067777-3645937202-1002\$ROMLQE7.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\Install_BubbleDock_ES.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\Install_BubbleDock_FR.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\Install_BubbleDock_GB.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\Install_BubbleDock_IT.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\MSIDE88.tmp (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\RegClean10.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\2912201372610\Uninstall Bubble Dock.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\Downloads\SoftonicDownloader_pour_videospin.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Users\Morgan\Downloads\SoftonicDownloader_pour_windows-movie-maker.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4JEY100\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4JEY100\wajam_install[1].exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4SMIF4T\59889.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4SMIF4T\BubbleDockInstaller[1].exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4SMIF4T\IminentInternationalToolbar[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4SMIF4T\metro[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4SMIF4T\pricepeep_190001_0102[1].exe (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\TNCKT0Q4\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\TNCKT0Q4\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\TNCKT0Q4\RegCleanSetup10[1].exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\StartWeb.xml (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-5.7-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-5.7-codedownloader.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-5.7-enabler.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-5.7-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-5.7-updater.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\SearchTheWeb.xml (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\iminent.mmplayer.swf (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx86.dll (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\StartWeb.xml (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\USearch.xml (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\WinkHandler.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\main.ico (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\SearchTheWeb.ico (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\Universely.ico (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\CustomActionsIminent.dll (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\IminentUninstall.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\MetroConfig.JSON (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\uninstall.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.
C:\Windows\Installer\144ad9.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\background.js (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\manifest.json (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.js (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.png (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\utils.html (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox\smartdisplay.xpi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\49082.crx (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\49082.xpi (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\background.html (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Installer.log (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-bg.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-bho64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-buttonutil.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7.ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Uninstall.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\utils.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai acheté mon ordi il ya deux semaines, j'ai toute de suite activé l'antivirus et pourtant je me retrouve avec plein de fenetres de pub... Malwarebytes a détécté 149 erreurs!!
Voici le rapport si jamais
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.12.04
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Morgan :: PC-MAISON [administrateur]
Protection: Activé
12/01/2014 13:47:38
mbam-log-2014-01-12 (13-47-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 278912
Temps écoulé: 3 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 4
C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (PUP.Optional.Iminent) -> 2368 -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\WinkHandler.exe (PUP.Optional.Iminent.A) -> 2512 -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 3696 -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 5216 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 43
HKLM\SYSTEM\CurrentControlSet\Services\SProtection (PUP.Optional.Iminent) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110411901182} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440444904482} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550455905582} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\CrossriderApp0049082.BHO.1 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901182} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411901182} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Aucune action effectuée.
HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\CrossriderApp0049082.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0049082.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0049082.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\IminentToolbar (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-5.7 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\UMBRELLA (PUP.Optional.Umbrella.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-5.7 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0A2O0R1R1H2Z1S1G0H1F -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Umbrella|MUpdBlock (PUP.Optional.Umbrella.A) -> Données: {
"MASSUPDATE" : {
"CHROME_MBAR" : {
"Checked" : 1,
"RetryIdx" : 0,
"Version" : 1
},
"FIREFOX_MBAR" : {
"Checked" : 1,
"RetryIdx" : 0,
"Version" : 1
},
"IEXPLORE_BHO" : {
"Checked" : 1,
"RetryIdx" : 0,
"Version" : 1
}
}
}
-> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\SProtection|ImagePath (PUP.Optional.Iminent.A) -> Données: C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent (PUP.Optional.Iminent.A) -> Données: C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IminentMessenger (PUP.Optional.Iminent.A) -> Données: C:\Program Files (x86)\Iminent\Iminent.Messengers.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0EyC0B0CtCyC0AyDzyyDtN0D0Tzu0SyByEtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1781613851&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0EyC0B0CtCyC0AyDzyyDtN0D0Tzu0SyByEtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1781613851&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 12
C:\Program Files (x86)\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\Bootstrapper (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Morgan\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Morgan\AppData\Local\Temp\mt_ffx\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Morgan\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Morgan\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent\1.8.28.3 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 79
C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-bho.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-3240572707-887067777-3645937202-1002\$RBR6463.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-3240572707-887067777-3645937202-1002\$ROMLQE7.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\Install_BubbleDock_ES.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\Install_BubbleDock_FR.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\Install_BubbleDock_GB.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\Install_BubbleDock_IT.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\MSIDE88.tmp (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\RegClean10.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\2912201372610\Uninstall Bubble Dock.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\Downloads\SoftonicDownloader_pour_videospin.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Users\Morgan\Downloads\SoftonicDownloader_pour_windows-movie-maker.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4JEY100\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4JEY100\wajam_install[1].exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4SMIF4T\59889.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4SMIF4T\BubbleDockInstaller[1].exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4SMIF4T\IminentInternationalToolbar[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4SMIF4T\metro[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4SMIF4T\pricepeep_190001_0102[1].exe (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\TNCKT0Q4\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\TNCKT0Q4\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\TNCKT0Q4\RegCleanSetup10[1].exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\StartWeb.xml (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-5.7-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-5.7-codedownloader.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-5.7-enabler.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-5.7-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-5.7-updater.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\SearchTheWeb.xml (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\iminent.mmplayer.swf (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx86.dll (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\StartWeb.xml (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\USearch.xml (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\WinkHandler.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\main.ico (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\SearchTheWeb.ico (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\Universely.ico (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\CustomActionsIminent.dll (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\IminentUninstall.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\MetroConfig.JSON (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\uninstall.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.
C:\Windows\Installer\144ad9.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\background.js (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\manifest.json (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.js (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.png (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\utils.html (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox\smartdisplay.xpi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\49082.crx (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\49082.xpi (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\background.html (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Installer.log (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-bg.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-bho64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-buttonutil.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7.ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Uninstall.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\utils.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
30 sept. 2010 à 22:27
30 sept. 2010 à 22:27
Salut jacques.gache, c'est bien indiqué dans le tutoriel qu'il faut commencer par la mise à jour.
Bonne idée pour ZHPDiag, ça peut être utile !
Puis il faudra mettre le PC à jour.
aloes
Bonne idée pour ZHPDiag, ça peut être utile !
Puis il faudra mettre le PC à jour.
aloes
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 sept. 2010 à 22:34
30 sept. 2010 à 22:34
c'est bien indiqué dans le tutoriel qu'il faut commencer par la mise à jour.
ok dans le tuto de l'installation , mais je faisais allusion au fait que tu disait
et puis pour
ok dans le tuto de l'installation , mais je faisais allusion au fait que tu disait
Gardes Malwarebyte's et fais un scan 1 x par semaineet la il faut bien insister sur le fait de faire la mise à jour avant chaque utilisation c'est tout ce que je voulais souligner !!
et puis pour
Puis il faudra mettre le PC à jour.la zhpdiag devrait nous montrer cela car la je peux pas savoir !!
angelsmaster
Messages postés
23
Date d'inscription
mercredi 29 septembre 2010
Statut
Membre
Dernière intervention
16 octobre 2010
Modifié par angelsmaster le 30/09/2010 à 23:39
Modifié par angelsmaster le 30/09/2010 à 23:39
Yo!
Merci à tous les deux! je disais pour le coup de la page que ça l'avait fait malgré la premiere etape proposée par aloes.
Je viens de finir avec ZHPDiag et voici le log
http://www.cijoint.fr/cjlink.php?file=cj201009/cijplWXhR9.txt
Et encore merci pour tout ça!!
EDIT : Normalement je mets toujours mon PC a jour^^.
Merci à tous les deux! je disais pour le coup de la page que ça l'avait fait malgré la premiere etape proposée par aloes.
Je viens de finir avec ZHPDiag et voici le log
http://www.cijoint.fr/cjlink.php?file=cj201009/cijplWXhR9.txt
Et encore merci pour tout ça!!
EDIT : Normalement je mets toujours mon PC a jour^^.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 sept. 2010 à 23:57
30 sept. 2010 à 23:57
ok tu as des infection sur ton pc tu vas passer usbfix et tu feras lamise à jour de malwarebytes qui est sur ton pc et tu feras un examen complet !!
1) passes usbfix en option suppression
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Telecharges et installes: http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* choisi l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) fais la mise à jour de malwarebytes la dernière version sur mon pc est la 4724 donc regardes si tu as au moins celle-ci dans la fenêtre mise à jour
. Ouvres malwarebytes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1) passes usbfix en option suppression
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Telecharges et installes: http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* choisi l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) fais la mise à jour de malwarebytes la dernière version sur mon pc est la 4724 donc regardes si tu as au moins celle-ci dans la fenêtre mise à jour
. Ouvres malwarebytes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
angelsmaster
Messages postés
23
Date d'inscription
mercredi 29 septembre 2010
Statut
Membre
Dernière intervention
16 octobre 2010
2 oct. 2010 à 02:37
2 oct. 2010 à 02:37
Merci pour tout ça... J'ai bien lancé usbfix et j'ai un rapport, mais il ne m'a rien demandé d'envoyer...
Voici le rapport (je suis en train d'exécuter malwarebyte^^)
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: Angel (Administrateur) # ANGEL-PC [To Be Filled By O.E.M. To Be Filled By O.E.M.]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 02:33:25 | 02/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (201 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 279 Go (53 Go libre(s) - 19%) [SLAVE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (930 Go libre(s) - 100%) [Externe1] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/07/2010 - 16:28:40 | SHD ] C:\$Recycle.Bin
[30/09/2010 - 21:34:41 | A | 3720] C:\aaw7boot.log
[10/06/2009 - 23:42:20 | A | 24] C:\autoexec.bat
[02/10/2010 - 02:25:32 | RASHD ] C:\Autorun.inf
[01/10/2010 - 07:38:16 | HD ] C:\Config.Msi
[10/06/2009 - 23:42:20 | A | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[02/10/2010 - 02:14:56 | ASH | 804757504] C:\hiberfil.sys
[12/09/2010 - 13:54:55 | RASH | 0] C:\IO.SYS
[12/09/2010 - 13:54:55 | RASH | 0] C:\MSDOS.SYS
[08/07/2010 - 16:42:56 | RHD ] C:\MSOCache
[02/10/2010 - 02:15:11 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[30/09/2010 - 22:34:34 | RD ] C:\Program Files
[01/10/2010 - 07:38:16 | HD ] C:\ProgramData
[08/07/2010 - 15:55:58 | SHD ] C:\Recovery
[01/10/2010 - 12:44:37 | SHD ] C:\System Volume Information
[02/10/2010 - 02:35:49 | D ] C:\UsbFix
[02/10/2010 - 02:33:30 | A | 1820] C:\UsbFix.txt
[25/07/2010 - 17:37:32 | RD ] C:\Users
[15/09/2010 - 01:48:10 | D ] C:\Windows
[14/07/2010 - 16:28:40 | SHD ] D:\$RECYCLE.BIN
[06/07/2007 - 17:20:02 | A | 0] D:\AUTOEXEC.BAT
[02/10/2010 - 02:25:32 | RASHD ] D:\Autorun.inf
[06/07/2007 - 17:17:34 | SH | 199] D:\boot.ini
[24/04/2003 - 14:00:00 | RASH | 4952] D:\Bootfont.bin
[06/07/2007 - 17:20:02 | A | 0] D:\CONFIG.SYS
[01/04/2007 - 17:42:09 | D ] D:\EMULATION
[13/09/2008 - 16:57:13 | RD ] D:\En cours
[06/07/2007 - 17:20:02 | RASH | 0] D:\IO.SYS
[12/07/2010 - 12:46:33 | D ] D:\Jeux
[06/08/2010 - 12:44:39 | RD ] D:\Ma musique
[29/09/2010 - 22:37:08 | RD ] D:\Mes documents
[06/09/2010 - 19:14:35 | RD ] D:\Mes images
[06/08/2010 - 12:44:39 | RD ] D:\Mes vidéos
[06/07/2007 - 17:20:02 | RASH | 0] D:\MSDOS.SYS
[06/07/2007 - 19:17:41 | RASH | 47564] D:\NTDETECT.COM
[06/07/2007 - 19:17:41 | RASH | 251712] D:\ntldr
[15/02/2009 - 15:26:25 | SHD ] D:\RECYCLER
[09/07/2010 - 15:14:59 | D ] D:\SAUVEGARDE
[28/02/2009 - 14:04:08 | SHD ] D:\System Volume Information
[12/09/2010 - 13:22:49 | RD ] D:\Téléchargements
[10/03/2009 - 07:49:32 | RAD ] F:\Book 01 - Harry Potter and the Philosophers Stone
[10/03/2009 - 08:30:54 | RAD ] F:\Book 02 - Harry Potter and the Chamber of Secrets
[10/03/2009 - 09:35:37 | RAD ] F:\Book 03 - Harry Potter and the Prisoner of Azkaban
[10/03/2009 - 09:36:44 | RAD ] F:\Book 04 - Harry Potter and the Goblet of Fire
[10/03/2009 - 09:41:45 | RAD ] F:\Book 05 - Harry Potter and the Order of the Phoenix
[10/03/2009 - 09:56:19 | RAD ] F:\Book 06 - Harry Potter and the Half-Blood Prince
[10/03/2009 - 09:56:45 | RAD ] F:\Book 07 - Harry Potter and the Deathly Hallows
[16/09/2010 - 21:25:48 | SHD ] G:\$RECYCLE.BIN
[02/10/2010 - 02:25:33 | RASHD ] G:\Autorun.inf
[16/09/2010 - 19:07:32 | D ] G:\Films1
[16/09/2010 - 22:13:41 | SHD ] G:\RECYCLER
[16/09/2010 - 19:07:39 | D ] G:\Series TV1
[16/09/2010 - 22:13:41 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Voici le rapport (je suis en train d'exécuter malwarebyte^^)
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: Angel (Administrateur) # ANGEL-PC [To Be Filled By O.E.M. To Be Filled By O.E.M.]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 02:33:25 | 02/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (201 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 279 Go (53 Go libre(s) - 19%) [SLAVE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (930 Go libre(s) - 100%) [Externe1] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/07/2010 - 16:28:40 | SHD ] C:\$Recycle.Bin
[30/09/2010 - 21:34:41 | A | 3720] C:\aaw7boot.log
[10/06/2009 - 23:42:20 | A | 24] C:\autoexec.bat
[02/10/2010 - 02:25:32 | RASHD ] C:\Autorun.inf
[01/10/2010 - 07:38:16 | HD ] C:\Config.Msi
[10/06/2009 - 23:42:20 | A | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[02/10/2010 - 02:14:56 | ASH | 804757504] C:\hiberfil.sys
[12/09/2010 - 13:54:55 | RASH | 0] C:\IO.SYS
[12/09/2010 - 13:54:55 | RASH | 0] C:\MSDOS.SYS
[08/07/2010 - 16:42:56 | RHD ] C:\MSOCache
[02/10/2010 - 02:15:11 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[30/09/2010 - 22:34:34 | RD ] C:\Program Files
[01/10/2010 - 07:38:16 | HD ] C:\ProgramData
[08/07/2010 - 15:55:58 | SHD ] C:\Recovery
[01/10/2010 - 12:44:37 | SHD ] C:\System Volume Information
[02/10/2010 - 02:35:49 | D ] C:\UsbFix
[02/10/2010 - 02:33:30 | A | 1820] C:\UsbFix.txt
[25/07/2010 - 17:37:32 | RD ] C:\Users
[15/09/2010 - 01:48:10 | D ] C:\Windows
[14/07/2010 - 16:28:40 | SHD ] D:\$RECYCLE.BIN
[06/07/2007 - 17:20:02 | A | 0] D:\AUTOEXEC.BAT
[02/10/2010 - 02:25:32 | RASHD ] D:\Autorun.inf
[06/07/2007 - 17:17:34 | SH | 199] D:\boot.ini
[24/04/2003 - 14:00:00 | RASH | 4952] D:\Bootfont.bin
[06/07/2007 - 17:20:02 | A | 0] D:\CONFIG.SYS
[01/04/2007 - 17:42:09 | D ] D:\EMULATION
[13/09/2008 - 16:57:13 | RD ] D:\En cours
[06/07/2007 - 17:20:02 | RASH | 0] D:\IO.SYS
[12/07/2010 - 12:46:33 | D ] D:\Jeux
[06/08/2010 - 12:44:39 | RD ] D:\Ma musique
[29/09/2010 - 22:37:08 | RD ] D:\Mes documents
[06/09/2010 - 19:14:35 | RD ] D:\Mes images
[06/08/2010 - 12:44:39 | RD ] D:\Mes vidéos
[06/07/2007 - 17:20:02 | RASH | 0] D:\MSDOS.SYS
[06/07/2007 - 19:17:41 | RASH | 47564] D:\NTDETECT.COM
[06/07/2007 - 19:17:41 | RASH | 251712] D:\ntldr
[15/02/2009 - 15:26:25 | SHD ] D:\RECYCLER
[09/07/2010 - 15:14:59 | D ] D:\SAUVEGARDE
[28/02/2009 - 14:04:08 | SHD ] D:\System Volume Information
[12/09/2010 - 13:22:49 | RD ] D:\Téléchargements
[10/03/2009 - 07:49:32 | RAD ] F:\Book 01 - Harry Potter and the Philosophers Stone
[10/03/2009 - 08:30:54 | RAD ] F:\Book 02 - Harry Potter and the Chamber of Secrets
[10/03/2009 - 09:35:37 | RAD ] F:\Book 03 - Harry Potter and the Prisoner of Azkaban
[10/03/2009 - 09:36:44 | RAD ] F:\Book 04 - Harry Potter and the Goblet of Fire
[10/03/2009 - 09:41:45 | RAD ] F:\Book 05 - Harry Potter and the Order of the Phoenix
[10/03/2009 - 09:56:19 | RAD ] F:\Book 06 - Harry Potter and the Half-Blood Prince
[10/03/2009 - 09:56:45 | RAD ] F:\Book 07 - Harry Potter and the Deathly Hallows
[16/09/2010 - 21:25:48 | SHD ] G:\$RECYCLE.BIN
[02/10/2010 - 02:25:33 | RASHD ] G:\Autorun.inf
[16/09/2010 - 19:07:32 | D ] G:\Films1
[16/09/2010 - 22:13:41 | SHD ] G:\RECYCLER
[16/09/2010 - 19:07:39 | D ] G:\Series TV1
[16/09/2010 - 22:13:41 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 oct. 2010 à 14:37
2 oct. 2010 à 14:37
bonjour, oui bizare qu'iul n'est rien trouvé , car cela G:\Une-cle-pour-demarrer.exe te dit quelque chose ??
tu fais malwarebytes , et tu posteras un nouveau zhpdiag
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
tu fais malwarebytes , et tu posteras un nouveau zhpdiag
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
angelsmaster
Messages postés
23
Date d'inscription
mercredi 29 septembre 2010
Statut
Membre
Dernière intervention
16 octobre 2010
2 oct. 2010 à 15:27
2 oct. 2010 à 15:27
Ok je vais faire tout ça mais "une clé pour démarrer oui c'est une clé usb de l'education nationale^^ (eh oui je suis prof^^).
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 oct. 2010 à 15:41
2 oct. 2010 à 15:41
ok donc si c'est bien à toi cette clés pour démarrer , on va pas toucher !!!!
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
30 sept. 2010 à 22:49
30 sept. 2010 à 22:49
Ok, on attend la suite.
A+
A+
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 sept. 2010 à 22:51
30 sept. 2010 à 22:51
27 avril 2011 à 22:20
26 juin 2012 à 00:28
4 juil. 2012 à 09:00
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.04.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ti-koala :: TI-KOALA-PC [administrateur]
04/07/2012 08:54:00
mbam-log-2012-07-04 (08-54-00).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208988
Temps écoulé: 2 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 2
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> 4020 -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (Adware.Eorezo) -> 4916 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 13
HKCR\CLSID\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Tuto4pcFrSolimbaBHO.Tuto4pcBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Tuto4pcFrSolimbaBHO.Tuto4pcBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{8640C08A-5D22-4529-A8AD-0436026188F2} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{BD490E24-D18C-4323-B481-79DD4F62E758} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\bho_project.bho_object (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\bho_project.bho_object.1 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UpdateTuto4PCHP (PUP.Tuto4PC) -> Données: C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tutorials (Adware.Eorezo) -> Données: "C:\Program Files (x86)\Tuto4pc\tuto4pc.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\Download (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\Software (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 9
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (Adware.Eorezo) -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\Downloads\Microsoft Office 2010.exe (PUP.AdBundler) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\help_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
(fin)
si ça a marché je te remercie beaucoup!
4 août 2012 à 18:34
www.malwarebytes.org
Version de la base de données: v2012.08.04.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Admin1 :: PC1 [administrateur]
Protection: Activé
04/08/2012 18:13:37
mbam-log-2012-08-04 (18-13-37).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212480
Temps écoulé: 7 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 3
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> 4008 -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> 1696 -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> 1696 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 9
HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (PUP.Tuto4PC) -> Données: C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (PUP.Tuto4PC) -> Données: "C:\Program Files\Agence-Exclusive\pctuto.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (Trojan.Eorezo) -> Données: "C:\Program Files\Agence-Exclusive\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive (Trojan.Eorezo) -> Suppression au redémarrage.
Fichier(s) détecté(s): 14
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Windows\Temp\DealioToolbar.exe (PUP.Dealio.TB) -> Aucune action effectuée.
C:\Users\Admin1\Downloads\SoftonicDownloader_for_clocx.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
C:\Users\Admin1\Downloads\winrar2_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\pctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> Suppression au redémarrage.
C:\Program Files\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
15 sept. 2012 à 14:44
www.malwarebytes.org
Version de la base de données: v2012.09.15.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
vince :: VINCE-PC [administrateur]
Protection: Activé
15/09/2012 14:32:23
mbam-log-2012-09-15 (14-32-23).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203551
Temps écoulé: 8 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\vince\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.
(fin)