SpeedAnalysis.net
Résolu
Purnode
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Le pop up (si cela en est un) me pourrit la vie et s'affiche a chaque page affichée sur mon pc :-(
Quelle est la marche a suivre pour le bloquer?
Grand merci d'avance :-)
Jean-Marc
Le pop up (si cela en est un) me pourrit la vie et s'affiche a chaque page affichée sur mon pc :-(
Quelle est la marche a suivre pour le bloquer?
Grand merci d'avance :-)
Jean-Marc
15 réponses
Bonsoir
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Bonsoir Guillaume,
J'ai fait ce que tu m'as demandé et voici le rapport:
# AdwCleaner v2.114 - Rapport créé le 09/03/2013 à 00:42:14
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MASUY - ETIENNE1
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\MASUY\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\Begonia.MASUY01\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\ajtukgu6.default-1350770486593\jetpack
Dossier Supprimé : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\jh92czd9.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Documents and Settings\MASUY\Local Settings\Application Data\AVG Security Toolbar
Dossier Supprimé : C:\Documents and Settings\MASUY\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DealPly
Fichier Supprimé : C:\DOCUME~1\MASUY\LOCALS~1\Temp\racourci.vbe
Fichier Supprimé : C:\Documents and Settings\MASUY\errorlog.tmp
Fichier Supprimé : C:\Documents and Settings\MASUY\F_ajour.jar
Fichier Supprimé : C:\Documents and Settings\MASUY\Menu Démarrer\Programmes\Démarrage\binternet.lnk
Fichier Supprimé : C:\Documents and Settings\MASUY\scriptjava.html
Fichier Supprimé : C:\Documents and Settings\MASUY\vers
Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3148726
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.search-web.net/keyword/ --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms} --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\ajtukgu6.default-1350770486593\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\j7xpfi0h.default-1350766564781\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Begonia.MASUY01\Application Data\Mozilla\Firefox\Profiles\le83er0n.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.152
Fichier : C:\Documents and Settings\MASUY\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.8] : homepage = "hxxp://www.search-web.net/",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.search-web.net/" ]
Supprimée [l.877] : homepage = "hxxp://www.search-web.net/",
Supprimée [l.1158] : urls_to_restore_on_startup = [ "hxxp://www.search-web.net/" ]
Fichier : C:\Documents and Settings\Begonia.MASUY01\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6514 octets] - [09/03/2013 00:38:55]
AdwCleaner[R2].txt - [6574 octets] - [09/03/2013 00:41:13]
AdwCleaner[S1].txt - [6545 octets] - [09/03/2013 00:42:14]
########## EOF - C:\AdwCleaner[S1].txt - [6605 octets] ##########
Il semble que mon souci soit résolu :-D
Mais je vais un peu attendre avant de confirmer...
En tout cas, un super grand merci!!!! ;-D
J'ai fait ce que tu m'as demandé et voici le rapport:
# AdwCleaner v2.114 - Rapport créé le 09/03/2013 à 00:42:14
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MASUY - ETIENNE1
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\MASUY\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\Begonia.MASUY01\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\ajtukgu6.default-1350770486593\jetpack
Dossier Supprimé : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\jh92czd9.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Documents and Settings\MASUY\Local Settings\Application Data\AVG Security Toolbar
Dossier Supprimé : C:\Documents and Settings\MASUY\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DealPly
Fichier Supprimé : C:\DOCUME~1\MASUY\LOCALS~1\Temp\racourci.vbe
Fichier Supprimé : C:\Documents and Settings\MASUY\errorlog.tmp
Fichier Supprimé : C:\Documents and Settings\MASUY\F_ajour.jar
Fichier Supprimé : C:\Documents and Settings\MASUY\Menu Démarrer\Programmes\Démarrage\binternet.lnk
Fichier Supprimé : C:\Documents and Settings\MASUY\scriptjava.html
Fichier Supprimé : C:\Documents and Settings\MASUY\vers
Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3148726
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.search-web.net/keyword/ --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms} --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\ajtukgu6.default-1350770486593\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\j7xpfi0h.default-1350766564781\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Begonia.MASUY01\Application Data\Mozilla\Firefox\Profiles\le83er0n.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.152
Fichier : C:\Documents and Settings\MASUY\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.8] : homepage = "hxxp://www.search-web.net/",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.search-web.net/" ]
Supprimée [l.877] : homepage = "hxxp://www.search-web.net/",
Supprimée [l.1158] : urls_to_restore_on_startup = [ "hxxp://www.search-web.net/" ]
Fichier : C:\Documents and Settings\Begonia.MASUY01\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6514 octets] - [09/03/2013 00:38:55]
AdwCleaner[R2].txt - [6574 octets] - [09/03/2013 00:41:13]
AdwCleaner[S1].txt - [6545 octets] - [09/03/2013 00:42:14]
########## EOF - C:\AdwCleaner[S1].txt - [6605 octets] ##########
Il semble que mon souci soit résolu :-D
Mais je vais un peu attendre avant de confirmer...
En tout cas, un super grand merci!!!! ;-D
Re
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai chanté victoire trop vite :-( ça reviens pffff....
Je vais lancer Malwaresbytes et je te tiens informé...
Merci!!!
Je vais lancer Malwaresbytes et je te tiens informé...
Merci!!!
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.08.16
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MASUY :: ETIENNE1 [administrateur]
9/03/2013 1:11:09
mbam-log-2013-03-09 (01-11-09).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 381713
Temps écoulé: 1 heure(s), 11 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.03.08.16
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MASUY :: ETIENNE1 [administrateur]
9/03/2013 1:11:09
mbam-log-2013-03-09 (01-11-09).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 381713
Temps écoulé: 1 heure(s), 11 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Bonjour,
J'ai le même problème que le posteur Purnode, j'ai alors suivi les instructions du forum mais rien n'y fait. Une âme charitable pourrait m'accompagner dans l'atomisation de ce Trojan qui me pollue la vie avec ses pop-up, plus le logo SpeedAnalysis dans my toolbar qui ne veut pas partir ?
Merci.
Virginie
J'ai le même problème que le posteur Purnode, j'ai alors suivi les instructions du forum mais rien n'y fait. Une âme charitable pourrait m'accompagner dans l'atomisation de ce Trojan qui me pollue la vie avec ses pop-up, plus le logo SpeedAnalysis dans my toolbar qui ne veut pas partir ?
Merci.
Virginie
Bonsoir Virginie,
Mon problème avec SpeedAnalysis est résolu :-)
Je pense que c'est grâce à AdwCleaner, ce logiciel antivirus n'a pas d'office éradiqué le trojan, mais tu peux signaler au gestionnaire du logiciel ce qui te pose problème (tu as une fonction d'aide dans les options)
Cela n'est pas parti de suite, mais maintenant, je ne suis plus embêté :-)
J'espère t'avoir aidé ;-)
Jean-Marc
Mon problème avec SpeedAnalysis est résolu :-)
Je pense que c'est grâce à AdwCleaner, ce logiciel antivirus n'a pas d'office éradiqué le trojan, mais tu peux signaler au gestionnaire du logiciel ce qui te pose problème (tu as une fonction d'aide dans les options)
Cela n'est pas parti de suite, mais maintenant, je ne suis plus embêté :-)
J'espère t'avoir aidé ;-)
Jean-Marc
Bonjour
On finalise
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
@+
On finalise
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
@+
Bonjour Guillaume,
C'est fait. Voici le rapport :
# DelFix v10.1 - Logfile created 24/03/2013 at 09:20:02
# Updated 23/02/2013 by Xplode
# Username : Virginie - VIRGINIE-PC
~ Removing disinfection tools ...
Deleted : C:\ZHP
Deleted : C:\AdwCleaner[R1].txt
Deleted : C:\AdwCleaner[R2].txt
Deleted : C:\AdwCleaner[R3].txt
Deleted : C:\AdwCleaner[S1].txt
Deleted : C:\AdwCleaner[S2].txt
Deleted : C:\AdwCleaner[S3].txt
Deleted : C:\Users\Virginie\Desktop\adwcleaner.exe
Deleted : C:\Users\Virginie\Desktop\ZHPDiag2.exe
Deleted : C:\Users\Virginie\Desktop\ZHPFixReport.txt
Deleted : C:\Users\Public\Desktop\MBRCheck.lnk
Deleted : C:\Users\Public\Desktop\ZHPDiag.lnk
Deleted : C:\Users\Public\Desktop\ZHPFix.lnk
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Cleaning system restore ...
Deleted : RP #290 [Installed Java 7 Update 17 | 03/23/2013 16:46:45]
Deleted : RP #291 [Removed Java(TM) 6 Update 29 | 03/23/2013 16:49:05]
New restore point created !
########## - EOF - ##########
C'est fait. Voici le rapport :
# DelFix v10.1 - Logfile created 24/03/2013 at 09:20:02
# Updated 23/02/2013 by Xplode
# Username : Virginie - VIRGINIE-PC
~ Removing disinfection tools ...
Deleted : C:\ZHP
Deleted : C:\AdwCleaner[R1].txt
Deleted : C:\AdwCleaner[R2].txt
Deleted : C:\AdwCleaner[R3].txt
Deleted : C:\AdwCleaner[S1].txt
Deleted : C:\AdwCleaner[S2].txt
Deleted : C:\AdwCleaner[S3].txt
Deleted : C:\Users\Virginie\Desktop\adwcleaner.exe
Deleted : C:\Users\Virginie\Desktop\ZHPDiag2.exe
Deleted : C:\Users\Virginie\Desktop\ZHPFixReport.txt
Deleted : C:\Users\Public\Desktop\MBRCheck.lnk
Deleted : C:\Users\Public\Desktop\ZHPDiag.lnk
Deleted : C:\Users\Public\Desktop\ZHPFix.lnk
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Cleaning system restore ...
Deleted : RP #290 [Installed Java 7 Update 17 | 03/23/2013 16:46:45]
Deleted : RP #291 [Removed Java(TM) 6 Update 29 | 03/23/2013 16:49:05]
New restore point created !
########## - EOF - ##########
Bonjour,
Quelqu'un pourrait-il m'aider en reprenant le relai ?
J'ai suivi les instructions concernant DelFix mais je n'ai plus de suite.
Que dois-je faire... ? Le problème n'est pas finaliser :(.
Quelqu'un pourrait-il m'aider en reprenant le relai ?
J'ai suivi les instructions concernant DelFix mais je n'ai plus de suite.
Que dois-je faire... ? Le problème n'est pas finaliser :(.