Résultat de "malwarebytes"Résolu/Fermé

Question

Bonjour à tous
Je viens de scanner mon PC avec "Malwarebytes", j'obtiens ce résultat.
Pouvez-vous me dire si je suis en danger ?
Merci d'avance.

 Fichier(s) détecté(s): 23
C:\Users\Admin\AppData\Local\Temp\DM\175j5mJHs8j3OpC\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\DM\175j5mJHs8j3OpC\DomaIQ10.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\DM\op8AM1yGQq4KDdv\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\DM\op8AM1yGQq4KDdv\DomaIQ10.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\DM\raxEqU0C5pJ19nT\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\DM\raxEqU0C5pJ19nT\DomaIQ10.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\DM\rxOy5bb9AqFp7Vc\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\DM\rxOy5bb9AqFp7Vc\DomaIQ10.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\DM\ZBcxH2PCSlrTTir\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\Temp\DM\ZBcxH2PCSlrTTir\DomaIQ10.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (1).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (10).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (11).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (12).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (2).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (3).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (4).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (5).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (6).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (7).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (8).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer (9).exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Documents\Downloads\FlashPlayer.exe (Adware.DomaIQ) -> Aucune action effectuée.

(fin)

Fish66 · Answer

Bonjour,
Est ce que tu n'as pas supprimé les inefections détectées par mbam?
---------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

@+

Robichon · Answer

Bonsoir Fish66

J'ai, ainsi que tu me l'as demandé 
- téléchargé AdwCleaner, 
- cliqué "suppression"

Je me suis souvenu qu'au lieu de t'envoyer le résultat en clair, je pouvais utiliser (cjoint.com)

Je pense avoir bien fait. J'attends tes réactions, ou le reproche, ou j'ai bien fait.  
 
https://www.cjoint.com/?CFhv5DXT9rz

@+

Fish66 · Answer

Bonsoir, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> A demain Bonne nuit

Robichon · Answer

Bonjour Fish66

J'ai installé ZHPDiag

J'ai cliqué droit "exécuter en tant q'administrateur"

J'ai cliqué sur la loupe 

J'ai placé le rapport ZHPDiag sur FEC Upload.

Après je n'ai pas compris ce qui ce passait. C'est la 1ère fois que j'utilise cette chose la. Avec cjoint.com il m'est demandé de l'envoyé, alors que la j'espère que tu l'auras reçu.

Enfin il est toujours archivé dans ZHPDiag.txt. J'attends la suite pour savoir ce que je dois faire.

A tout à l'heure peut-être. A Pont Saint-Esprit (30) c'est nuageux. Il y a tellemnt longtemps qu'il n'a pas plu... il ne faut pas se plaindre.

Fish66 · Answer

Bonjour,
Tu n'as pas donné l'adresse du lien fournit soit par FEC upload ou cijoint ! :-)
Héberge le rapport ZHPDiag stp pour qu'on puisse continuer.. 

@+

Robichon · Answer

Re.

J'ai utilisé "cjoint.com"

http://cjoint.com/?CFir7kBwlxh 

J'espère réussir. Si non j'utiliserai le "copier-coller"

@+

Fish66 · Answer

C'est bien! le rapport est accessible. J'espère réussir. Si non j'utiliserai le "copier-coller" Le rapport est long, il est préférable de l'héberger... ----------------------- 1/ => Copie tout le texte existant dans le fichier hébergé : <<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. ========================================= Aide : <<< ZHPFix ICI >>> 2/ * Télécharge sur le bureau RogueKiller (par tigzy) https://www.luanagames.com/index.fr.html * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) * Quitte tous tes programmes en cours * Lance RogueKiller.exe Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe * Laisse le prescan se terminer, clique sur Scan * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message @+

Robichon · Answer

Bonjour Fish66.

Je crains que ce qui suit soit un peu brouillon. Je te prie de m'en excuser.

J'ai tardé à te répondre car j'ai longuement réfléchi à ce que tu me demandais de faire. Ce n'est pas de la méfiance car j'ai entièrement confiance à mes intervenants. Tout simplement que je n'ai rien compris. 
Du haut de mes 74 piges, j'ai le cerveau lent.

J'ai cliqué sur ton « « ICI » », dont les descriptions étaient encore vierge, je ne me souviens plus.
Je n'ai pas su quoi faire de cette page !

Après j'ai voulu appliquer : (Sélectionne-le, clique droit et choisir « Copier » ). Mais j'ai du patauger.
J'ai arrêté, ma tentative.

Mais je pense qu'il était trop tard. Sans le savoir j'ai du déclenché le système.  
            -------------------------------
Ce matin j'ai recommencé. J'ai cliqué sur « « ICI » ».

J'ai trouvé cette page FEC avec les renseignements déjà inscrits :
J'obtiens la page avec les rubriques « Description du fichier :
Envoyé le : 	2013-06-08 19 :23 :37
Nom : ZHPFix-Script.txt
Taille : 8.29 KB

Puis j'ai cliqué sur « ZHPFix », j'ai cliqué sur l'icône « coller le presse papier, puis sur « GO ».

Depuis 10 :38 ce matin, il est 13 :00 et j'obtiens :
J'obtiens la page avec les rubriques « Description du fichier :
Envoyé le : 	2013-06-08 19 :23 :37
Nom : ZHPFix-Script.txt
Taille : 8.29 KB.

Alors je pressens que j'ai du faire quelque chose qui n'est pas normal.


Dernier regard sur ce que je viens de copier-coller. Ce que j'ai copié, il ne reste plus rien. Pourquoi ? Mystère. 


Par contre en me penchant sur un rapport du 10/06/2013, je clic sur « ZHPFix[R1].txt » et je te fait la copie du texte 
 
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : 
Run by Admin at 10/06/2013 10:39:29
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée


========== Récapitulatif ==========


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/06/2013 10:39:30 [379]

Je ne sais que choisir, ou je te l'envoie ou je le détruis. J'opte pour ta maxime. "Le meilleur remède ..........."
A plus

Fish66 · Answer

Salut,
Les lignes qui se trouvent dans le fichier hébergé ici :https://forums-fec.be/upload/www/?a=d&i=1237735633 ne sont  pas copiées dans ZHPFix.
Refais stp pas à pas les procédures indiquées : ici en 1/.
Tout est expliqué!  :-)

@+

Robichon · Answer

Je vais reprendre ton courriel du 08 juin 2013 à 19 :26, mais avant je désire te poser quelques questions. (Bien entendu si tu le permets. ------------------------------------------------------ Sur mon moniteur, j'ai beaucoup d'icônes : MBRCheck ? je ne sais pas d'où ça vient ? ZHPDiag ? celui-ci aboutit à télécharger la version du 2013.6.10.15 ZHPFix ? celui-ci aboutit à ZHPFix Nettoyeur de rapports avec les icônes `'coller le presse-papier'' et `'GO'' ZHPDiag.txt ? celui-ci aboutit au rapport de ZHPDiag v2013.6.7.12 par Nicolas Coolman, Update du 07/06/2013 ZHPFixReport.txt ? celui-ci aboutit au rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013 MBRCheck 06.1... je ne sais pas d'où ça vient ? Cela fait désordre et cela me perturbe. Avant de recommencer au 08 juin 2013, je préfère te demander plutôt que de faire des conn... Est-ce que je peux supprimer des icônes (et ce qu'il y dedans) si « oui » lesquels, ou pas du tout. --------------------------------------------- Lorsque je cliquerai sur <>, je vais arriver sur https://forums-fec.be Je viens de découvrir qu'en cliquant sur « Envoi de fichier » je supprime Description du fichier: Envoyé le: 2013-06-08 19:23:37 Nom: ZHPFix-Script.txt Taille: 8.29 KB Télécharger Et j'y trouve Choisir le fichier à envoyer Choisissez un fichier Aucun ficier choisi Taille maximale d'envoi : 100MB Dans `'Choisissez un fichier'' je vais y placer un ZHP mais lequel ? Quel dommage que je ne peux pas t'envoyer mon ordi chez toi ??? Bonne nuit. Et pardonne au cancre (en informatique) que je suis.

Fish66 · Answer

Bonjour,
Ces fichiers s'installent automatiquement au moment de l'exécution de ZHPDiag, à la fin on va les supprimer..
On a besoin maintenant de ZHPDiag.txt.
Tu vas faire maintenant les procédures indiquées ci-dessous :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
(choisis le fichier ZHPDiag.txt)
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.   

@+

Robichon · Answer

Bonjour

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130611_u11c7s15n15c10

Fish66 · Answer

OK,
Pour avancer j'ai besoin du rapport RogueKiller : ici 2/

@+

Robichon · Answer

Le film que je te décrits me servira pour la suite si ce n'est pas ce que tu veux et éventuellement pour recommencer si tu le veux. Car j'ai tellement tourné que si je ne le mémorise pas, je crains de ne pas le retrouver. Sur ce que tu me demandes, cela te paraît simple. Et pourtant si tu savais devant le dilemme où je me trouve... Alors je vais te conter le film de ce que fais : 2/je clique sur https://www.luanagames.com/index.fr.html J'arrive à la fenêtre « RogueKiller (par Tigzy) Dans la marge il y a 2 onglets « Forums » et « Rubriques » Je recherche le procédé pour le placer sur mon bureau. J'ai cliqué sur « download » Nouvelle fenêtre « cliquez ici pour commencer le téléchargement » J'arrive sur PDFCreator Cela n'aboutit nulle part. J'essai le lien de téléchargement J'ai trouvé "le scan" (scan le registre sans suppression), je clic dessus J'ai trouvé le rapport. Je le transmets. J'ai bataillé au moins 4 heures et je ne suis pas Marseillais. ---------------------------------- RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Admin [Droits d'admin] Mode : Recherche -- Date : 11/06/2013 21:33:20 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 5 ¤¤¤ [SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc] [SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc] [SERVICE] IBUpdaterService -- C:\ProgramData\IBUpdaterService\ibsvc.exe [7] -> STOPPÉ [RESIDUE] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc] [RESIDUE] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 9 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : Install RocketPDF344019.exe ("C:\Users\Admin\AppData\Local\Temp\Install RocketPDF344019.exe" /XML="C:\Users\Admin\AppData\Local\Temp\6693.tmp" /ROS /STP=0:2) [7] -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-4284402399-1168880800-77002223-1000[...]\Run : Install RocketPDF344019.exe ("C:\Users\Admin\AppData\Local\Temp\Install RocketPDF344019.exe" /XML="C:\Users\Admin\AppData\Local\Temp\6693.tmp" /ROS /STP=0:2) [7] -> TROUVÉ [Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ

Fish66 · Answer

Bonsoir, Relance RogueKiller, choisis "Suppression" et poste le rapport stp <<<<<<<< AIDE ICI >>>>>>>>

Robichon · Answer

Lorsque c'est frais, c'est plus rapide? Sous réserve que je n'ai pas fait de bévue. RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Admin [Droits d'admin] Mode : Suppression -- Date : 11/06/2013 23:10:08 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 7 ¤¤¤ [SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc] [SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc] [SERVICE] IBUpdaterService -- C:\ProgramData\IBUpdaterService\ibsvc.exe [7] -> STOPPÉ [RESIDUE] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc] [RESIDUE] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc] [RESIDUE] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc] [RESIDUE] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 7 ¤¤¤ [Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ [TASK][SUSP PATH] DealPly : C:\Users\Admin\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE /Check [x] -> SUPPRIMÉ [TASK][SUSP PATH] Updater12767.exe : C:\Users\Admin\AppData\Local\Updater12767\Updater12767.exe /extensionid=12767 /extensionname="Tiger Savings" /chromeid=akdojefgphalhhkagafpcoakgboeokdl [x] -> SUPPRIMÉ [HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1) [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost 0.0.0.0 boxore.com 0.0.0.0 www.boxore.com 0.0.0.0 boxore.org 0.0.0.0 www.boxore.org 0.0.0.0 boxore.net 0.0.0.0 www.boxore.net 0.0.0.0 dlmanager.com 0.0.0.0 www.dlmanager.com 0.0.0.0 dlmanager.org 0.0.0.0 www.dlmanager.org 0.0.0.0 dlmanager.net 0.0.0.0 www.dlmanager.net ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000AAKX-221CA1 ATA Device +++++ --- User --- [MBR] 92af6760b120b3abfbf5d23fa1b0bd55 [BSP] 88bd229bd5989d79484280b5eec50198 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: USB 2.0 Flash Disk USB Device +++++ --- User --- [MBR] 6ccdfb5bc02b3a4e9248ce8e133bce35 [BSP] 9284258393e1d9d8382a4b20ca92d074 : Empty MBR Code Partition table: 0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1010 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive2: Generic Flash Disk USB Device +++++ --- User --- [MBR] 67cf94f0cd6f13af300360306ff2031e [BSP] b82147cfe209f668c3a88e1d0e3a7434 : MBR Code unknown Partition table: 0 - [XXXXXX] BOOTUS (0x45) [VISIBLE] Offset (sectors): 1936286752 | Size: 2092206 Mo 1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 1853169786 | Size: 913028 Mo 2 - [XXXXXX] UNKNOWN (0x20) [VISIBLE] Offset (sectors): 1701978226 | Size: 798128 Mo 3 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 2885681152 | Size: 25 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[3]_D_11062013_231008.txt >> RKreport[1]_S_11062013_213320.txt ; RKreport[2]_S_11062013_230933.txt ; RKreport[3]_D_11062013_231008.txt

Fish66 · Answer

Bonjour, 1/ Relance une autre fois RogueKiller puis choisis " Host RAZ" puis poste le rapport 2/ Relance mbam, à la fin de l'analyse, clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste la totalité du rapport stp 3/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). [MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Admin\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Admin\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [PC SpeedUp Service Deactivator] (...) -- C:\Program Files (x86)\Accelerer PC\PCSUSD.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [Updater12767.exe] (...) -- C:\Users\Admin\AppData\Local\Updater12767\Updater12767.exe (.not file.) [HKCU\Software\Duuqu] [HKLM\Software\Boxore] [HKLM\Software\Wow6432Node\Duuqu] O69 - SBI: SearchScopes [HKCU] {26328CB3-AA52-6FE7-598C-225DEFC1530B} - (Babylon) - http://search.babylon.com [MD5.9D5EE25C7544623B70618726FECB2F8A] [SPRF][21/04/2013] (...) -- C:\Users\Admin\AppData\Local\Temp\1366573926itinstallerp.exe [2171648] [MD5.7BB86C9BE39042DA4B13060C50CEC327] [SPRF][22/04/2013] (...) -- C:\Users\Admin\AppData\Local\Temp\1366619609itinstallerp.exe [3149232] [MD5.7BB86C9BE39042DA4B13060C50CEC327] [SPRF][22/04/2013] (...) -- C:\Users\Admin\AppData\Local\Temp\1366619616itinstallerp.exe [3149232] [MD5.7BB86C9BE39042DA4B13060C50CEC327] [SPRF][22/04/2013] (...) -- C:\Users\Admin\AppData\Local\Temp\1366619691itinstallerp.exe [3149232] [MD5.7BB86C9BE39042DA4B13060C50CEC327] [SPRF][22/04/2013] (...) -- C:\Users\Admin\AppData\Local\Temp\1366619801itinstallerp.exe [3149232] [MD5.5A92350E43622FC6A03BC3449CB557D0] [SPRF][22/04/2013] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\Admin\AppData\Local\Temp\OB.exe [3435912] [MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Admin\AppData\Local\Temp\uninst1.exe [394320] [MD5.BCFAEE85EC74C624D660EF170D1FCEB5] [SPRF][15/04/2013] (...) -- C:\Users\Admin\AppData\Local\Temp\wajam_install.exe [493544] O87 - FAEL: "{7ECAD834-FD80-4CFC-AF0C-8A004683F30D}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster) O87 - FAEL: "{F799EE0A-4ED9-4D56-BF00-977DCD961C4E}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster) [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] => Toolbar.Orange [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] => Toolbar.Orange [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] [HKLM\Software\Boxore] => Infection PUP (Adware.Boxore) [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] [HKCU\Software\AppDataLow\Software\LyricStar] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] [HKCU\Software\ParetoLogic] => ParetoLogic [HKLM\Software\Wow6432Node\ParetoLogic] => ParetoLogic [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PC Registry Shield_is1] [HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:PCSpeedUp C:\ProgramData\Software => Infection PUP (Adware.Boxore) C:\Users\Admin\AppData\Local\Software => Infection PUP (Adware.Boxore) C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog C:\Users\Admin\AppData\Local\Temp\OB.exe => Infection BT (PUP.OfferBox) C:\Users\Admin\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon) C:\Users\Admin\AppData\Local\Temp\wajam_install.exe => Infection PUP (Adware.VidSaver) C:\Users\Admin\AppData\Local\Temp\GoogleToolbarInstaller1.log C:\Users\Admin\AppData\Local\Temp\GoogleToolbarInstaller2.log EmptyCLSID EmptyFlash EmptyTemp => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. ========================================= Aide : <<< ZHPFix ICI >>>

Robichon · Answer

Bonjour Fish66 Je n'ai jamais été aussi rapide. Même pas 1 heure. 1 Relance une autre fois RogueKiller puis choisis « HostRAZ » Voici le rapport RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Admin [Droits d'admin] Mode : HOSTS RAZ -- Date : 12/06/2013 13:51:36 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 3 ¤¤¤ [SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc] [SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc] [SUSP PATH] WebCakeDesktop.exe -- C:\Users\Admin\AppData\Roaming\WebCake\WebCakeDesktop.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost 0.0.0.0 boxore.com --------------------------------------------- 2 Relance mbam, à la fin de l'analyse, clique sur « Afficher le résultat », puis « Supprime la sélection ». Voici le rapport Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.06.12.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Admin :: ADMIN-PC [administrateur] 12/06/2013 13:59:45 mbam-log-2013-06-12 (13-59-45).txt Type d'examen: Examen complet (C:\|D:\|J:\|L:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 344533 Temps écoulé: 35 minute(s), 9 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 1 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée. Fichier(s) détecté(s): 25 C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Aucune action effectuée. C:\ProgramData\IBUpdaterService epository.xml (PUP.InstallBrain) -> Aucune action effectuée. C:\Users\Admin\AppData\Local\Temp\DM\175j5mJHs8j3OpC\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\AppData\Local\Temp\DM\175j5mJHs8j3OpC\DomaIQ10.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\AppData\Local\Temp\DM\op8AM1yGQq4KDdv\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\AppData\Local\Temp\DM\op8AM1yGQq4KDdv\DomaIQ10.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\AppData\Local\Temp\DM axEqU0C5pJ19nT\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\AppData\Local\Temp\DM axEqU0C5pJ19nT\DomaIQ10.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\AppData\Local\Temp\DM xOy5bb9AqFp7Vc\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\AppData\Local\Temp\DM xOy5bb9AqFp7Vc\DomaIQ10.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\AppData\Local\Temp\DM\ZBcxH2PCSlrTTir\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\AppData\Local\Temp\DM\ZBcxH2PCSlrTTir\DomaIQ10.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\Documents\Downloads\FlashPlayer (1).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\Documents\Downloads\FlashPlayer (10).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\Documents\Downloads\FlashPlayer (11).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\Documents\Downloads\FlashPlayer (12).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\Documents\Downloads\FlashPlayer (2).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\Documents\Downloads\FlashPlayer (3).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\Documents\Downloads\FlashPlayer (4).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\Documents\Downloads\FlashPlayer (5).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\Documents\Downloads\FlashPlayer (6).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\Documents\Downloads\FlashPlayer (7).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\Documents\Downloads\FlashPlayer (8).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\Documents\Downloads\FlashPlayer (9).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. C:\Users\Admin\Documents\Downloads\FlashPlayer.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès. (fin) ---------------------------------------------------- 3 Copie tout le texte présent en gras ci-dessous, sélectionne-le ....................... Puis lance ZHPFix etc....... Voici le rapport : Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-06-2013-14-43-47.txt Run by Admin at 12/06/2013 14:43:46 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\Admin\AppData\Local\Temp\1366573926itinstallerp.exe SUPPRIME Memory Process: C:\Users\Admin\AppData\Local\Temp\1366619609itinstallerp.exe SUPPRIME Memory Process: C:\Users\Admin\AppData\Local\Temp\1366619616itinstallerp.exe SUPPRIME Memory Process: C:\Users\Admin\AppData\Local\Temp\1366619691itinstallerp.exe SUPPRIME Memory Process: C:\Users\Admin\AppData\Local\Temp\1366619801itinstallerp.exe SUPPRIME Memory Process: C:\Users\Admin\AppData\Local\Temp\OB.exe SUPPRIME Memory Process: C:\Users\Admin\AppData\Local\Temp\uninst1.exe ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Duuqu SUPPRIME Key*: HKLM\Software\Boxore SUPPRIME Key: HKLM\Software\Wow6432Node\Duuqu SUPPRIME Key: SearchScopes :{26328CB3-AA52-6FE7-598C-225DEFC1530B} SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412} SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635 ABSENT Key: HKLM\Software\Boxore SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32 SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32 SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420 SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817 SUPPRIME Key: HKCU\Software\AppDataLow\Software\LyricStar SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494 SUPPRIME Key: HKCU\Software\ParetoLogic SUPPRIME Key: HKLM\Software\Wow6432Node\ParetoLogic SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PC Registry Shield_is1 SUPPRIME Key*: HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156 ========== Valeur(s) du Registre ========== SUPPRIME {7ECAD834-FD80-4CFC-AF0C-8A004683F30D} SUPPRIME {F799EE0A-4ED9-4D56-BF00-977DCD961C4E} SUPPRIME [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:PCSpeedUp ========== Dossier(s) ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichier(s) ========== SUPPRIME File*: c:\users\admin\appdata\local emp\1366573926itinstallerp.exe SUPPRIME File: c:\users\admin\appdata\local emp\1366619609itinstallerp.exe SUPPRIME File*: c:\users\admin\appdata\local emp\1366619616itinstallerp.exe SUPPRIME File: c:\users\admin\appdata\local emp\1366619691itinstallerp.exe SUPPRIME File*: c:\users\admin\appdata\local emp\1366619801itinstallerp.exe SUPPRIME File*: c:\users\admin\appdata\local emp\ob.exe SUPPRIME File: c:\users\admin\appdata\local emp\uninst1.exe ABSENT Folder/File: c:\users\admin\appdata\local emp\wajam_install.exe ABSENT Folder/File: c:\users\admin\appdata\local emp\ob.exe ABSENT Folder/File: c:\users\admin\appdata\local emp\uninst1.exe SUPPRIME File: C:\Users\Admin\AppData\Local\Temp\GoogleToolbarInstaller1.log SUPPRIME File: C:\Users\Admin\AppData\Local\Temp\GoogleToolbarInstaller2.log SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Tache planifiée ========== ABSENT Task: DealPly SUPPRIME Task: Desk 365 RunAsStdUser ABSENT Task: EPUpdater SUPPRIME Task: PC SpeedUp Service Deactivator ABSENT Task: Updater12767.exe ========== Récapitulatif ========== 7 : Processus mémoire 51 : Clé(s) du Registre 3 : Valeur(s) du Registre 3 : Dossier(s) 14 : Fichier(s) 5 : Tache planifiée End of clean in 00mn 38s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 10/06/2013 09:39:30 [430] C:\ZHP\ZHPFix[R2].txt - 12/06/2013 14:43:47 [8349]

Fish66 · Answer

Parfait!
Bonne amélioration!  :-)
-----------------
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

Robichon · Answer

J'ai lancé le ZHPDiag, j'ai coché sur le "tourne-vis" comme tu me l'as indiqué.
Puis je n'ai pas trouvé "l'analyse", alors j'ai cliqué sur "lancer le diagnostique.
Par contre dans ZHPDiag, j'ai cliqué sur Pjjoint et je t'envoie mon résultat.

Mais la j'ai un doute. J'ai buté sur un truc et j'ai l'impression de courir à un échec.

Je ne sais pas bien nagé, mais je me lance 


 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130612_f12b14n5q7q13

Fish66 · Answer

Tu as bien nagé mais je crois que tu as téléchargé d'autres adwares!
Relance ADWCleaner, clique sur "Recherche" puis poste le rapport stp

Robichon · Answer

Bonsoir.

https://www.cjoint.com/?CFmwn4VlMD8

Fish66 · Answer

Bonsoir, Relance ADWCleaner , clique sur "Suppression" puis poste le rapport stp Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>

Robichon · Answer

Bonjour. Hier lorsque j'ai fait le scan avec mbam j'ai été étonné de découvrir une multitude de dossiers en rouge. Je ne suis pas un violent d'internet. Je ne fréquente pas les sites à tendance porno. Je ne copie jamais de films, ni de musique. Lorsque j'ouvre ma messagerie "orange", tout ce qui vient d'inconnus je le place en indésirable. Je tenais à te faire part de ces réflexions afin que tu n'ai pas un doute, d'où la présence de tous ces parasites. Je ne suis pas encore aller dans <>. Mais dès que possible je m'y rendrai. https://www.cjoint.com/?CFnmgzJrQJq

Robichon · Answer

Plus moyen de faire la sieste !

  https://pjjoint.malekal.com/files.php?id=20130613_g15x15i6v14p9

Robichon · Answer

Bonsoir.
Ma transmission paraît exagérée. Mais pour moi c'est plus facilement mémoriel.

Ayant à tord, sans doute sur la valeur de l'icône « ZHPDiag qui se trouve sur mon bureau, je le supprime.,

-J'ouvre mon moteur de recherche et j'y place « ZHPDiag », je clique « entrée » ;
-Je clique sur ZHPDiag - Télécharger ZHPDiag (gratuit)
www.commentcamarche.net/download/telecharger-34066799-zhpdiag 
Nouveau tableau « Télécharger version gratuite (5MO) »

-J'exécute la procédure d'installation ;

-Je clique sur l'icône « ZHPDiag » 
Photo de Nicolas Coolman - OK- Oui

Tableau : ZHPDiag Outil de diagnostic de sécurité.

-J'y trouve ce que tu appelles « coche tout au tournevis », moi je ne trouve qu'« Options », je clique dessus, j'aboutis à un tableau d'options. 
Dans les 3 icônes de gauche j'y trouve  « Lancer le diagnostic - Diagnostic full options -  et Copier dans le presse papier » 
  
-Dans le cadre « Options » j'y trouve 46 options.

Je prends la décision de cliquer sur « Lancer le diagnostic »

Le diagnostic est rapide. 
Dans le texte la 1ère ligne indique :
Rapport de ZHPDiag v2013.6.10.15 par Nicolas Coolman. Update du 10/0602013 - Run by Admin at 16/06/2013 17 :52 :59

Pour mémoire je recherche le dossier d'enregistrement de ce diagnostic.
Chez-moi il se situe :
Ordinateur ? disque local (C )?ZHP ?ZHPDiag.txt

Je clique sur l'icône « Pjjoint »
Je clique sur « Choisissez un fichier »
Envoyer le fichier

J'obtiens : L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130613_h9d14z7u7m13.

Je te transmets ce diagnostic avec l'espoir que c'est le bon.

Fish66 · Answer

Bonsoir,
Oui, oui c'est le bon!  :-)
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").




G1 - GCS: Preference [User Data\Default] http://www.delta-search.com      
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.delta-search.com      
G0 - GCSP: Preference [User Data\Default] http://www.delta-search.com      
M3 - MFPP: Plugins - [Admin] -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\v3k8qwtb.default\searchplugins\babylon.xml      
M3 - MFPP: Plugins - [Admin] -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\v3k8qwtb.default\searchplugins\bingp.xml      
M0 - MFSP: prefs.js [Admin - v3k8qwtb.default] http://start.iminent.com      
OPT:O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.)
OPT:O4 - HKUS\S-1-5-21-4284402399-1168880800-77002223-1000\..\Run: [MsnMsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.)
OPT:O4 - HKUS\S-1-5-21-4284402399-1168880800-77002223-1000\..\Run: [PC Speed Maximizer] . (.Smart PC Solutions - Fix PC problems and optimize performance.) -- C:\Program Files (x86)\PC Speed Maximizer\SPMLauncher.exe
OPT:O4 - GS\QuickLaunch: MoneyManagerEX.lnk . (...)  -- J:\MoneyManagerEX\bin\mmex.exe (.not file.)   




=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

2/
Relance mbam, supprime ce qu'il trouve puis poste le rapport stp

@+

Robichon · Answer

Bonjour.

Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013

Fichier d'export Registre : 
Run by Admin at 14/06/2013 09:50:01
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Valeur(s) du Registre ==========
ABSENT RunValue: MsnMsgr
ABSENT RunValue: PC Speed Maximizer

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.delta-search.com
PRESENT Chrome File: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.delta-search.com
PRESENT Chrome File: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.delta-search.com
SUPPRIME Mozilla Pref: http://start.iminent.com

========== Fichier(s) ==========
ABSENT File: c:\users\admin\appdata\roaming\mozilla\firefox\profiles\v3k8qwtb.default\searchplugins\babylon.xml
ABSENT File: c:\users\admin\appdata\roaming\mozilla\firefox\profiles\v3k8qwtb.default\searchplugins\bingp.xml
ABSENT File: c:\users\admin\appdata\roaming\microsoft\internet explorer\quick launch\moneymanagerex.lnk


========== Récapitulatif ==========
2 : Valeur(s) du Registre
3 : Fichier(s)
7 : Préférences navigateur


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/06/2013 09:39:30 [430]
C:\ZHP\ZHPFix[R2].txt - 12/06/2013 13:43:47 [8401]
C:\ZHP\ZHPFix[R3].txt - 13/06/2013 22:05:52 [1752]
C:\ZHP\ZHPFix[R4].txt - 13/06/2013 22:10:11 [1709]
C:\ZHP\ZHPFix[R5].txt - 14/06/2013 09:50:01 [1663]


Rapport de mbam

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Admin :: ADMIN-PC [administrateur]

14/06/2013 09:56:30
mbam-log-2013-06-14 (09-56-30).txt

Type d'examen: Examen complet (C:\|D:\|J:\|L:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 337481
Temps écoulé: 32 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Bonsoir, Tu vas faire maintenant le ménage ci-dessous : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== **Nettoyage Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport ===========================================

Défragmentation : :

Défragmente tes disques dur par defraggler

Tu peux lutiliser une fois par trimestre   

===========================================   

 Vacciner les supports amovibles :  :

*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.

*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

*Double clique sur MKV.exe.

*Clique sur Vacciner.

===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim              

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis        

* Avancé et décoche la case Effacer uniquement les fichiers etc....        

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.        

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .        

** Aide ici : https://www.malekal.com/tutoriel-ccleaner/        

Tu peux utiliser Ccleaner une fois par semaine       

===========================================   

Purger les points de restauration système:  

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  

Windows XP   

Windows Vista   

Windows 7   

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  

===========================================   

Conseils :      

1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         

complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...        

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         

3/ Un peu de lecture :       

* Les dangers du Peer-To-Peer, Emule etc..        

* Comment Sécuriser son ordinateur...       

*Pourquoi et comment je me fais infecter  

*pourquoi maintenir son navigateur à jour

Robichon · Answer

Bonsoir Fish66. 

Depuis le 07 juin tu me gratifies de ta dextérité pour m'aider à me défaire de certains problèmes. 
Ce ne sont pas des fleurs pour la fète des pères. 
C'est du sincère. Il y a longtemps que le pense et que le dis

Avec ton message du 14 juin, tu me charges d'effectuer certaines missions.

Je te dresse le film de mes actions. 
Télécharge updatechecker.

Je clique sur ton mot écrit en bleu (rappelle-moi comment vous le nommer. On me l'a dit mais je ne me souviens plus.)
 
Je pourrais le retrouver mais cela m'obligera à relire tous mes contacts et j'en ai eu beaucoup. Je suis un disciple de « la larme à l'oeil » 

« Update Checker v1.040 »  je clic sur « Télécharger maintenant » 
Ouverture de FHSetup.exe - je clic sur Enregistrer le fichier

A présent j'ai : 1 icône FHSetup.exe et 1 icône dans ma barre d'en bas du PC

Barre du bas = Icon	
Avast! Free Antivirus 8.0.1489  après  je trouve une flèche verte, si je me pose dessus je lis « Télécharger maintenant » cela veut-il signifier que je dois le télécharger.
NB Pour tous les autres « `mbam' ou `VLC Media player ` j'ai la même invitation.

**Nettoyage Suppression des outils de désinfections
J'ai utilisé le 1er « ICI »
J'ai déjà effectué cette manoeuvre mais j'ai perdu le rapport.

Je la recommence avec le 2° « ICI »Je t'envoie le rapport du 16/06/2013 à 22 :18 :47.

Il est plutôt simplet car il ne reflète pas celui tiré auparavant et égaré. Je suis incapable de le retrouver.  

Par sécurité je te l'envoie et je poursuivrai les autres missions. A la fin je te communiquerai mes impressions finales.

# DelFix v10.3 - Rapport créé le 16/06/2013 à 22:18:47
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Admin - ADMIN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\Admin\Documents\Downloads\MKVPlayerSetup [1].exe
Supprimé : C:\Users\Admin\Documents\Downloads\MKVPlayerSetup.exe

########## - EOF - ##########

A demain.

Fish66 · Answer

Bonsoir,
* Pour effectuer les mises à jour via Update checker, tu télécharges, enregistres puis exécutes les fichiers indiqués par des flèches bas en verts .
* OK pour Delfix

As tu encore des soucis?

@+

Robichon · Answer

Suite de mon courrier du 16/06/2013 à 22:36.

Défragmentation effectuée,  icône se trouve dans « Porte-documents / Outils de protection »

Vacciner les supports amovibles :

Télécharge : MKV (créé par El Desaparecido) sur ton bureau

Je n'ai pas compris grand chose. Sans doute, qu'il n'a pas une grande importance ? Je butte dans les termes "nettoyeur - analyse - registre - chercher les erreurs etc.."

Et puis surtout qu'avec ton appui derrière-moi je manie CCleaner. avec plus de confiance. 
Seul c'est différent. Je ne voudrais pas faire une grosse bourde sans issu.

J'ai installé "Firefox". et installer les modules "WOT" et "Adblock".
J'avais  Word 2010, et Google.
Il faut que je m'habitue. Mais puis-je (sans le désigner ""Par défaut"") télécharger "Google Earth" et "Google Maps"? J'aimais bien ces 2 logiciels. 

J'ai installé les liens des 4 recommandations : 

* Les dangers du Peer-To-Peer, Emule etc..

* Comment Sécuriser son ordinateur...

*Pourquoi et comment je me fais infecter

*Pourquoi maintenir son navigateur à jour 

que j'ai placé dans mon PC "Outils de protection".

Je ne voudrais pas te quitter sans te renouveler tous mes remerciements. Tu as su être patient, et tes explications étaient vraiment précises. 
Encore un formateur qui va aller allonger la grande liste de ceux qui m'ont aidé. C'est mon petit musée "Grévin".( Je suis romantique envers ceux qui m'aident).
J'y ai un Guadeloupéen, un Belge qui vient de par chez-moi, un Canadien et bien d'autres. Lorsque un formateur me porte secours je ne peux m'empêcher de regarder ses origines. 
Ce n'est pas cela qui influe mes idées sur lui.  
Si tu me réponds, dit moi par oui ou non, 66 est-ce les Pyrénées Orientales ou autre chose ? Pourquoi cette question ? J'ai trouvé que tu finissais très tard et débutais très tôt. Si je suis dans l'erreur, cela ne changera pas les qualificatifs que je t'ai adressé.
A plus peut-être. Et encore "merci"

Fish66 · Answer

Bonsoir,
Mkv n'est pas très urgent, juste pour ne pas infecter tes disques amovibles!
Si tu as vraiment besoin de Google earth tu peux l'installer, mais si tu  l'utilises rarement, je ne te conseille pas car il va occuper d'espaces mémoire pour rien..
Content de t'avoir aidé..
Sois prudent et bon surf 
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
Bonne soirée
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Robichon · Answer

Re-bonjour Fish66.

Excuse-moi si je te relance, mais je viens de recevoir quelque chose qui m'intrigue.

Tu m'as conseillé de "télécharger - WOT -"

A l'ouverture de mon PC, j'ai reçu un encadré sur mon écran :

WOT

Attention  mypcbackup.com ( j'ai préféré ne pas entrer dans ce site pour vérifier la source)

Ce site a mauvaise réputation
Affiches l'évaluation détaillée et les commentaires
Crédibilité "Mauvais"
Fiabilité commerciale "Mauvais"
Confidentialité "Mauvais"
Sécurité des mineurs "Mauvais"

Ce site est sûr ?  Je souhaite l'évaluer (en bleu)

J'ai le choix : Entrer sur le site ou Quitter le site; 
par sécurité, j'ai quitté.

S'agit-il d'un désinformation pour m'inviter dans une fausse piste ?

Ais-je bien fait de m'informer ?

Merci - @+

Résultat de "malwarebytes"

34 réponses

Discussions similaires

Newsletters