Sujet pour budni ??
jacques.gache
Messages postés
34829
Statut
Contributeur sécurité
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour, nous de donnons pas d'aide à la désinfection par MP merci de ta compréhention !
pourrais tu me poster un zhpdiag afin d'avoir un diagnostique de ton pc , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
pourrais tu me poster un zhpdiag afin d'avoir un diagnostique de ton pc , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
A voir également:
- Sujet pour budni ??
- Sujet informatique pour exposé ✓ - Forum Études / Formation High-Tech
- Sujet de tfc déjà travaille en informatique pdf ✓ - Forum Études / Formation High-Tech
- Sujet de reflexion, mémoire fin d'etude informatique - Forum Programmation
- Suggestion à propos d'un sujet informatique à présenter au lycée ✓ - Forum Études / Formation High-Tech
- Sujet examen tai - Forum Études / Formation High-Tech
27 réponses
salut tu pourrais coller le lien correct ? et donner des precisions sur le message d'erreur ?
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
https://www.cjoint.com/?CFpiJ6FGDIn
cdt
budni
et encore merçi de votre aide
cdt
budni
et encore merçi de votre aide
bonjour, c'est plus un pc mais un élevages !!
bon tu passes adwcleaner en mode SUPPRESSION tu me postes le rapport suivi d'un nouveau zhpdiag , merci
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
bon tu passes adwcleaner en mode SUPPRESSION tu me postes le rapport suivi d'un nouveau zhpdiag , merci
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
@budni : suis cette procédure et poste le rapport : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut juju666
impossible d'avoir le rapport , un message d'erreur apparait https://www.
paypal.com./cgi-bin/webscr? cmd
cdt
impossible d'avoir le rapport , un message d'erreur apparait https://www.
paypal.com./cgi-bin/webscr? cmd
cdt
BONJOUR g3n
voici le lien complet
https://www.paypal.com./cgi-bin/webscr?cmd=_ s-xclic&hosted_button-id=S3AQ8V3XRWWY
DÉFAILLANCE IRRÉMÉDIABLE
cdt
budni
voici le lien complet
https://www.paypal.com./cgi-bin/webscr?cmd=_ s-xclic&hosted_button-id=S3AQ8V3XRWWY
DÉFAILLANCE IRRÉMÉDIABLE
cdt
budni
ok Pre_Scan powned faut changer de tactique , ca sent l 'injection , attends sagement le retour de Julien je ne sais pas ce qu'il a en tête pour la suite des evenements
Slaut je t'ai zappé sorry
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
bonjour
ci joint le rapport roguekiller
cdt
budni
RogueKiller V8.6.1 _x64_ [Jun 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : richard [Droits d'admin]
Mode : Recherche -- Date : 06/25/2013 00:15:40
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> TROUVÉ
[RUN][Rans.Gendarm] HKUS\S-1-5-21-1522786763-2719730332-578092803-1000\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> TROUVÉ
[RUN][Rans.Gendarm] HKLM\[...]\Wow6432Node\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][SUSP PATH] WxDFastUpdaterTask{C757A029-2660-406C-A5F3-DA5DB2758003}.job : C:\ProgramData\Premium\WxDFast\WxDFast.exe - /schedule /profilepath "C:\ProgramData\Premium\WxDFast\profile.ini" [-][x] -> TROUVÉ
[V2][SUSP PATH] DealPly : C:\Users\richard\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] DSite : C:\Users\richard\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EACS-65D6B0 +++++
--- User ---
[MBR] 1adfb39458fb67f2f7d19559aa061502
[BSP] cbe1a3892920c024e3e7b9efc684338e : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 939488 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924072920 | Size: 14378 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_06252013_001540.txt >>
ci joint le rapport roguekiller
cdt
budni
RogueKiller V8.6.1 _x64_ [Jun 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : richard [Droits d'admin]
Mode : Recherche -- Date : 06/25/2013 00:15:40
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> TROUVÉ
[RUN][Rans.Gendarm] HKUS\S-1-5-21-1522786763-2719730332-578092803-1000\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> TROUVÉ
[RUN][Rans.Gendarm] HKLM\[...]\Wow6432Node\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][SUSP PATH] WxDFastUpdaterTask{C757A029-2660-406C-A5F3-DA5DB2758003}.job : C:\ProgramData\Premium\WxDFast\WxDFast.exe - /schedule /profilepath "C:\ProgramData\Premium\WxDFast\profile.ini" [-][x] -> TROUVÉ
[V2][SUSP PATH] DealPly : C:\Users\richard\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] DSite : C:\Users\richard\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EACS-65D6B0 +++++
--- User ---
[MBR] 1adfb39458fb67f2f7d19559aa061502
[BSP] cbe1a3892920c024e3e7b9efc684338e : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 939488 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924072920 | Size: 14378 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_06252013_001540.txt >>
RogueKiller V8.6.1 _x64_ [Jun 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : richard [Droits d'admin]
Mode : Suppression -- Date : 06/25/2013 08:41:15
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> SUPPRIMÉ
[RUN][Rans.Gendarm] HKUS\S-1-5-21-1522786763-2719730332-578092803-1000\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> [0x2] Le fichier spécifié est introuvable.
[RUN][Rans.Gendarm] HKLM\[...]\Wow6432Node\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][SUSP PATH] WxDFastUpdaterTask{C757A029-2660-406C-A5F3-DA5DB2758003}.job : C:\ProgramData\Premium\WxDFast\WxDFast.exe - /schedule /profilepath "C:\ProgramData\Premium\WxDFast\profile.ini" [-][x] -> SUPPRIMÉ
[V2][SUSP PATH] DealPly : C:\Users\richard\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] DSite : C:\Users\richard\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EACS-65D6B0 +++++
--- User ---
[MBR] 1adfb39458fb67f2f7d19559aa061502
[BSP] cbe1a3892920c024e3e7b9efc684338e : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 939488 Mo
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : richard [Droits d'admin]
Mode : Suppression -- Date : 06/25/2013 08:41:15
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][Rans.Gendarm] HKCU\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> SUPPRIMÉ
[RUN][Rans.Gendarm] HKUS\S-1-5-21-1522786763-2719730332-578092803-1000\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> [0x2] Le fichier spécifié est introuvable.
[RUN][Rans.Gendarm] HKLM\[...]\Wow6432Node\[...]\Run : Update (C:\Users\richard\AppData\Roaming\windows\msnmsgr.exe) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][SUSP PATH] WxDFastUpdaterTask{C757A029-2660-406C-A5F3-DA5DB2758003}.job : C:\ProgramData\Premium\WxDFast\WxDFast.exe - /schedule /profilepath "C:\ProgramData\Premium\WxDFast\profile.ini" [-][x] -> SUPPRIMÉ
[V2][SUSP PATH] DealPly : C:\Users\richard\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] DSite : C:\Users\richard\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EACS-65D6B0 +++++
--- User ---
[MBR] 1adfb39458fb67f2f7d19559aa061502
[BSP] cbe1a3892920c024e3e7b9efc684338e : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 939488 Mo
▶ Télécharge ici: AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
========================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
========================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
# AdwCleaner v2.303 - Rapport créé le 25/06/2013 à 08:53:49
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : richard - PC-DE-RICHARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\richard\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files (x86)\Desk 365
Supprimé au redémarrage : C:\Program Files (x86)\Iminent
Supprimé au redémarrage : C:\Program Files (x86)\Media Finder
Supprimé au redémarrage : C:\Program Files (x86)\Nosibay
Supprimé au redémarrage : C:\Program Files (x86)\Software
Supprimé au redémarrage : C:\Program Files (x86)\SweetIM
Supprimé au redémarrage : C:\Program Files (x86)\Wajam
Supprimé au redémarrage : C:\Program Files (x86)\WebSearch
Supprimé au redémarrage : C:\Program Files (x86)\Wondershare
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\eSafe
Supprimé au redémarrage : C:\ProgramData\InstallMate
Supprimé au redémarrage : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Supprimé au redémarrage : C:\ProgramData\Premium
Supprimé au redémarrage : C:\ProgramData\Tarma Installer
Supprimé au redémarrage : C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Supprimé au redémarrage : C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
***** [Registre] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\richard\AppData\Roaming\Mozilla\Firefox\Profiles\iytiytmv.default\prefs.js
Supprimée : user_pref("extensions.506c563251f55.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [22193 octets] - [15/06/2013 18:20:58]
AdwCleaner[S2].txt - [2446 octets] - [25/06/2013 08:53:49]
########## EOF - C:\AdwCleaner[S2].txt - [2506 octets] ##########
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : richard - PC-DE-RICHARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\richard\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files (x86)\Desk 365
Supprimé au redémarrage : C:\Program Files (x86)\Iminent
Supprimé au redémarrage : C:\Program Files (x86)\Media Finder
Supprimé au redémarrage : C:\Program Files (x86)\Nosibay
Supprimé au redémarrage : C:\Program Files (x86)\Software
Supprimé au redémarrage : C:\Program Files (x86)\SweetIM
Supprimé au redémarrage : C:\Program Files (x86)\Wajam
Supprimé au redémarrage : C:\Program Files (x86)\WebSearch
Supprimé au redémarrage : C:\Program Files (x86)\Wondershare
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\eSafe
Supprimé au redémarrage : C:\ProgramData\InstallMate
Supprimé au redémarrage : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Supprimé au redémarrage : C:\ProgramData\Premium
Supprimé au redémarrage : C:\ProgramData\Tarma Installer
Supprimé au redémarrage : C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Supprimé au redémarrage : C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
***** [Registre] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\richard\AppData\Roaming\Mozilla\Firefox\Profiles\iytiytmv.default\prefs.js
Supprimée : user_pref("extensions.506c563251f55.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [22193 octets] - [15/06/2013 18:20:58]
AdwCleaner[S2].txt - [2446 octets] - [25/06/2013 08:53:49]
########## EOF - C:\AdwCleaner[S2].txt - [2506 octets] ##########
2013/06/25 00:12:55 +0200 PC-DE-RICHARD richard MESSAGE Executing scheduled update: Daily
2013/06/25 00:13:07 +0200 PC-DE-RICHARD richard MESSAGE Scheduled update executed successfully: database updated from version v2013.06.23.06 to version v2013.06.24.07
2013/06/25 00:13:07 +0200 PC-DE-RICHARD richard MESSAGE Scheduled update executed successfully: database updated from version v2013.06.23.06 to version v2013.06.24.07
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.25.02
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
richard :: PC-DE-RICHARD [administrateur]
Protection: Désactivé
25/06/2013 15:55:04
MBAM-log-2013-06-25 (17-14-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 476161
Temps écoulé: 1 heure(s), 5 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\richard\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\richard\Downloads\autoclick_2_2.exe (Trojan.Clicker) -> Aucune action effectuée.
C:\Users\richard\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.06.25.02
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
richard :: PC-DE-RICHARD [administrateur]
Protection: Désactivé
25/06/2013 15:55:04
MBAM-log-2013-06-25 (17-14-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 476161
Temps écoulé: 1 heure(s), 5 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\richard\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\richard\Downloads\autoclick_2_2.exe (Trojan.Clicker) -> Aucune action effectuée.
C:\Users\richard\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
Bien :)
▶ Télécharge ici: AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge ici: AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
# AdwCleaner v2.303 - Rapport créé le 25/06/2013 à 17:55:12
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : richard - PC-DE-RICHARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\richard\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files (x86)\Desk 365
Supprimé au redémarrage : C:\Program Files (x86)\Iminent
Supprimé au redémarrage : C:\Program Files (x86)\Media Finder
Supprimé au redémarrage : C:\Program Files (x86)\Nosibay
Supprimé au redémarrage : C:\Program Files (x86)\Software
Supprimé au redémarrage : C:\Program Files (x86)\SweetIM
Supprimé au redémarrage : C:\Program Files (x86)\Wajam
Supprimé au redémarrage : C:\Program Files (x86)\WebSearch
Supprimé au redémarrage : C:\Program Files (x86)\Wondershare
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\eSafe
Supprimé au redémarrage : C:\ProgramData\InstallMate
Supprimé au redémarrage : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Supprimé au redémarrage : C:\ProgramData\Premium
Supprimé au redémarrage : C:\ProgramData\Tarma Installer
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\richard\AppData\Roaming\Mozilla\Firefox\Profiles\iytiytmv.default\prefs.js
Supprimée : user_pref("extensions.506c563251f55.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [22193 octets] - [15/06/2013 18:20:58]
AdwCleaner[S2].txt - [2575 octets] - [25/06/2013 08:53:49]
AdwCleaner[S3].txt - [2048 octets] - [25/06/2013 17:55:12]
########## EOF - C:\AdwCleaner[S3].txt - [2108 octets] ##########
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : richard - PC-DE-RICHARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\richard\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files (x86)\Desk 365
Supprimé au redémarrage : C:\Program Files (x86)\Iminent
Supprimé au redémarrage : C:\Program Files (x86)\Media Finder
Supprimé au redémarrage : C:\Program Files (x86)\Nosibay
Supprimé au redémarrage : C:\Program Files (x86)\Software
Supprimé au redémarrage : C:\Program Files (x86)\SweetIM
Supprimé au redémarrage : C:\Program Files (x86)\Wajam
Supprimé au redémarrage : C:\Program Files (x86)\WebSearch
Supprimé au redémarrage : C:\Program Files (x86)\Wondershare
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\eSafe
Supprimé au redémarrage : C:\ProgramData\InstallMate
Supprimé au redémarrage : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Supprimé au redémarrage : C:\ProgramData\Premium
Supprimé au redémarrage : C:\ProgramData\Tarma Installer
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\richard\AppData\Roaming\Mozilla\Firefox\Profiles\iytiytmv.default\prefs.js
Supprimée : user_pref("extensions.506c563251f55.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [22193 octets] - [15/06/2013 18:20:58]
AdwCleaner[S2].txt - [2575 octets] - [25/06/2013 08:53:49]
AdwCleaner[S3].txt - [2048 octets] - [25/06/2013 17:55:12]
########## EOF - C:\AdwCleaner[S3].txt - [2108 octets] ##########
