Stij.exe et autres
Résolu
Hurek
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
youritheboss -
youritheboss -
Bonjour,
Je pense que je cumule quelques spyware :
1. j'ai des bannières de pubs qui s'incrustent dans mes pages web,
2. en regardant mon gestionnaire de tache (plein de petits exe que je ne connais pas) tels que stij.exe
Pourriez vous m'aider à les éradiquer ?
merci d'avance
Je pense que je cumule quelques spyware :
1. j'ai des bannières de pubs qui s'incrustent dans mes pages web,
2. en regardant mon gestionnaire de tache (plein de petits exe que je ne connais pas) tels que stij.exe
Pourriez vous m'aider à les éradiquer ?
merci d'avance
20 réponses
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Une solution simple selon moi. Quand tu ouvres ton processus, il apparaît 2x stij.exe. Ouvre l'emplacement du fichier correspondant et cela te ramenera sur un dossier dans sys32 avec le fichier en question. Tu ne peux pas le supprimer car il est ouvert dans le processus. Si tu arretes les 2 processus en rapport avec le fichier il y a un petit laps de temps ou tu peux le supprimer sans message d'erreur de windows. Et puis voila!
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> L'icône est sous forme de parchemin.
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> L'icône est sous forme de parchemin.
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tout d'abord, merci d'avoir prit le temps de me répondre.
J'espère avoir tout fait correctement.
Voici le rapport:
https://www.cjoint.com/?0Gdxhxd4HkY
J'espère avoir tout fait correctement.
Voici le rapport:
https://www.cjoint.com/?0Gdxhxd4HkY
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
installe la dernière version de java depuis son site dédié !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
relance ADWC, clique sur désinstaller,
aide toi de ce poste pour me faire passer un nouveau rapport de zhpdiag s'il te plait :
https://forums.commentcamarche.net/forum/affich-28162579-stij-exe-et-autres#1
aide toi de ce poste pour me faire passer un nouveau rapport de zhpdiag s'il te plait :
https://forums.commentcamarche.net/forum/affich-28162579-stij-exe-et-autres#1
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
G2 - GCE: Preference [User Data\Default] [fjoijdanhaiflhibkljeklcghcmmfffh] WebCake v.1.0.3 (Désactivé)
G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.2.0.0 (Activé)
G2 - GCE: Preference [User Data\Default] [ogccgbmabaphcakpiclgcnmcnimhokcj] SweetPacks Chrome Extension v.1.3.0.2 (Désactivé)
M3 - MFPP: Plugins - [Lolo] -- C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\zbsha6az.default\searchplugins\MyStart.xml
O1 - Hosts: 1.0.0.1 fr.ultigame.com
O4 - HKLM\..\Run: [PrivitizeVPNInstaller] C:\Documents and Settings\Lolo\Local Settings\Application Data\PrivitizeVPNInstaller\PrivitizeVPN_1.0.0.2_install_config.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl] (...) -- C:\Documents and Settings\Lolo\Application Data\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe (.not file.) [0]
[HKCU\Software\SweetIM]
[HKCU\Software\WNLT]
[HKLM\Software\SweetIM]
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
O69 - SBI: prefs.js [Lolo - zbsha6az.default] user_pref("extensions.crossrider.bic", "13f440dcc66234f24d6f3d3c5e440004");
O69 - SBI: prefs.js [Lolo - zbsha6az.default] user_pref("extensions.helperbar.DockingPositionDown", false);
O69 - SBI: prefs.js [Lolo - zbsha6az.default] user_pref("extensions.helperbar.LastHiddenTime", 22537164);
[HKCU\Software\WNLT]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136}]
C:\Documents and Settings\Lolo\Local Settings\Application Data\Temp\Iminent
C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\zbsha6az.default\SearchPlugins\MyStart.xml
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O45 - LFCP:[MD5.098AA9A838C27EF94BE5218B3A8DFADC] - 04/07/2013 - 18:52:47 ---A- - C:\WINDOWS\Prefetch\DMWU.EXE-2605F690.pf
O61 - LFC: 04/07/2013 - 20:16:21 ---A- C:\Documents and Settings\Lolo\Application Data\Skype\lolo.hurek\config.xml [13491]
[HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole]
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
EmptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
G2 - GCE: Preference [User Data\Default] [fjoijdanhaiflhibkljeklcghcmmfffh] WebCake v.1.0.3 (Désactivé)
G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.2.0.0 (Activé)
G2 - GCE: Preference [User Data\Default] [ogccgbmabaphcakpiclgcnmcnimhokcj] SweetPacks Chrome Extension v.1.3.0.2 (Désactivé)
M3 - MFPP: Plugins - [Lolo] -- C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\zbsha6az.default\searchplugins\MyStart.xml
O1 - Hosts: 1.0.0.1 fr.ultigame.com
O4 - HKLM\..\Run: [PrivitizeVPNInstaller] C:\Documents and Settings\Lolo\Local Settings\Application Data\PrivitizeVPNInstaller\PrivitizeVPN_1.0.0.2_install_config.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl] (...) -- C:\Documents and Settings\Lolo\Application Data\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe (.not file.) [0]
[HKCU\Software\SweetIM]
[HKCU\Software\WNLT]
[HKLM\Software\SweetIM]
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
O69 - SBI: prefs.js [Lolo - zbsha6az.default] user_pref("extensions.crossrider.bic", "13f440dcc66234f24d6f3d3c5e440004");
O69 - SBI: prefs.js [Lolo - zbsha6az.default] user_pref("extensions.helperbar.DockingPositionDown", false);
O69 - SBI: prefs.js [Lolo - zbsha6az.default] user_pref("extensions.helperbar.LastHiddenTime", 22537164);
[HKCU\Software\WNLT]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136}]
C:\Documents and Settings\Lolo\Local Settings\Application Data\Temp\Iminent
C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\zbsha6az.default\SearchPlugins\MyStart.xml
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O45 - LFCP:[MD5.098AA9A838C27EF94BE5218B3A8DFADC] - 04/07/2013 - 18:52:47 ---A- - C:\WINDOWS\Prefetch\DMWU.EXE-2605F690.pf
O61 - LFC: 04/07/2013 - 20:16:21 ---A- C:\Documents and Settings\Lolo\Application Data\Skype\lolo.hurek\config.xml [13491]
[HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole]
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
EmptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-07-2013-22-01-00.txt
Run by Lolo at 04/07/2013 22:00:57
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Google Update Helper
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\WNLT
SUPPRIME Key: HKLM\Software\SweetIM
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: PrivitizeVPNInstaller
SUPPRIME RunValue: CTFMON.EXE
========== Préférences navigateur ==========
ABSENT Folder Chrome: fjoijdanhaiflhibkljeklcghcmmfffh
ABSENT Folder Chrome: jcdgjdiieiljkfkdcloehkohchhpekkn
ABSENT Folder Chrome: ogccgbmabaphcakpiclgcnmcnimhokcj
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13f440dcc66234f24d6f3d3c5e440004");
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.LastHiddenTime", 22537164);
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\lolo\local settings\application data\google\chrome\user data\default\preferences
SUPPRIME File: c:\documents and settings\lolo\application data\mozilla\firefox\profiles\zbsha6az.default\searchplugins\mystart.xml
ABSENT File: c:\documents and settings\lolo\local settings\application data\privitizevpninstaller\privitizevpn_1.0.0.2_install_config.exe
ABSENT Folder/File: c:\documents and settings\lolo\application data\mozilla\firefox\profiles\zbsha6az.default\searchplugins\mystart.xml
SUPPRIME File: c:\windows\prefetch\dmwu.exe-2605f690.pf
SUPPRIME File: c:\documents and settings\lolo\application data\skype\lolo.hurek\config.xml
SUPPRIME Temporaires Windows
========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.
========== Tache planifiée ==========
SUPPRIME Task: FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl
========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
6 : Préférences navigateur
1 : Fichier HOSTS
1 : Tache planifiée
End of clean in 00mn 41s
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-07-2013-22-01-00.txt
Run by Lolo at 04/07/2013 22:00:57
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Google Update Helper
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\WNLT
SUPPRIME Key: HKLM\Software\SweetIM
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: PrivitizeVPNInstaller
SUPPRIME RunValue: CTFMON.EXE
========== Préférences navigateur ==========
ABSENT Folder Chrome: fjoijdanhaiflhibkljeklcghcmmfffh
ABSENT Folder Chrome: jcdgjdiieiljkfkdcloehkohchhpekkn
ABSENT Folder Chrome: ogccgbmabaphcakpiclgcnmcnimhokcj
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13f440dcc66234f24d6f3d3c5e440004");
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.LastHiddenTime", 22537164);
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\lolo\local settings\application data\google\chrome\user data\default\preferences
SUPPRIME File: c:\documents and settings\lolo\application data\mozilla\firefox\profiles\zbsha6az.default\searchplugins\mystart.xml
ABSENT File: c:\documents and settings\lolo\local settings\application data\privitizevpninstaller\privitizevpn_1.0.0.2_install_config.exe
ABSENT Folder/File: c:\documents and settings\lolo\application data\mozilla\firefox\profiles\zbsha6az.default\searchplugins\mystart.xml
SUPPRIME File: c:\windows\prefetch\dmwu.exe-2605f690.pf
SUPPRIME File: c:\documents and settings\lolo\application data\skype\lolo.hurek\config.xml
SUPPRIME Temporaires Windows
========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.
========== Tache planifiée ==========
SUPPRIME Task: FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl
========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
6 : Préférences navigateur
1 : Fichier HOSTS
1 : Tache planifiée
End of clean in 00mn 41s
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.06.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Lolo :: PC2 [administrateur]
Protection: Activé
06/07/2013 09:09:32
mbam-log-2013-07-06 (09-09-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 677952
Temps écoulé: 1 heure(s), 34 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
D:\_ANCIEN PC\Program Files\SUPER\SUPER.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
D:\zzzzz\PC1\programmes installés sur cette machine\unlocker1.8.7.exe (Adware.Clicker) -> Mis en quarantaine et supprimé avec succès.
D:\zzzzz\jeux\LIMBO.v1.0r4.multi9.cracked-THETA\LIMBO.v1.0r4.multi9.cracked-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.07.06.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Lolo :: PC2 [administrateur]
Protection: Activé
06/07/2013 09:09:32
mbam-log-2013-07-06 (09-09-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 677952
Temps écoulé: 1 heure(s), 34 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
D:\_ANCIEN PC\Program Files\SUPER\SUPER.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
D:\zzzzz\PC1\programmes installés sur cette machine\unlocker1.8.7.exe (Adware.Clicker) -> Mis en quarantaine et supprimé avec succès.
D:\zzzzz\jeux\LIMBO.v1.0r4.multi9.cracked-THETA\LIMBO.v1.0r4.multi9.cracked-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
(fin)
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
regarde voir si tu vois encore stij.exe !
regarde voir si tu vois encore stij.exe !
super, il a disparu !
et avec lui les pubs et les pages par défaut dans mes browsers.
Merci beaucoup pour le temps passé sur mon cas.
Faut il que je fasse quelque chose pour cloturer le sujet ?
et avec lui les pubs et les pages par défaut dans mes browsers.
Merci beaucoup pour le temps passé sur mon cas.
Faut il que je fasse quelque chose pour cloturer le sujet ?
il reste quelques bricoles avant de se quitter :D
* pour désinstaller les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* pour désinstaller les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
# DelFix v10.3 - Rapport créé le 06/07/2013 à 11:16:56
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Lolo - PC2
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #433 [Point de vérification système | 04/04/2013 18:31:44]
Supprimé : RP #434 [Point de vérification système | 04/05/2013 19:05:52]
Supprimé : RP #435 [Point de vérification système | 04/06/2013 19:59:04]
Supprimé : RP #436 [Point de vérification système | 04/07/2013 20:20:44]
Supprimé : RP #437 [Point de vérification système | 04/08/2013 21:08:25]
Supprimé : RP #438 [Point de vérification système | 04/10/2013 06:01:41]
Supprimé : RP #439 [Point de vérification système | 04/11/2013 17:55:45]
Supprimé : RP #440 [Installé Microsoft Fix it 50199 | 04/12/2013 17:43:01]
Supprimé : RP #441 [Point de vérification système | 04/13/2013 18:09:13]
Supprimé : RP #442 [Point de vérification système | 04/15/2013 07:29:42]
Supprimé : RP #443 [Point de vérification système | 04/16/2013 08:33:07]
Supprimé : RP #444 [Point de vérification système | 04/17/2013 09:07:00]
Supprimé : RP #445 [Point de vérification système | 04/18/2013 09:46:36]
Supprimé : RP #446 [Installed Windows Media Format Runtime | 04/18/2013 13:04:53]
Supprimé : RP #447 [Installed Windows XP Wudf01000. | 04/18/2013 13:05:11]
Supprimé : RP #448 [Installé Assistant du gestionnaire de contenu pour PlayStation(R). | 04/18/2013 13:05:53]
Supprimé : RP #449 [Assistant du gestionnaire de contenu pour PlayStation(R) supprimé. | 04/18/2013 13:06:57]
Supprimé : RP #450 [Installé Assistant du gestionnaire de contenu pour PlayStation(R). | 04/18/2013 13:07:02]
Supprimé : RP #451 [Point de vérification système | 04/19/2013 13:31:54]
Supprimé : RP #452 [Point de vérification système | 04/20/2013 14:41:58]
Supprimé : RP #453 [Point de vérification système | 04/21/2013 15:03:13]
Supprimé : RP #454 [Point de vérification système | 04/22/2013 18:32:23]
Supprimé : RP #455 [Point de vérification système | 04/25/2013 18:04:54]
Supprimé : RP #456 [Point de vérification système | 04/27/2013 08:46:53]
Supprimé : RP #457 [Point de vérification système | 04/28/2013 11:21:56]
Supprimé : RP #458 [Point de vérification système | 04/29/2013 13:33:09]
Supprimé : RP #459 [Point de vérification système | 04/30/2013 18:25:41]
Supprimé : RP #460 [Point de vérification système | 05/01/2013 19:17:01]
Supprimé : RP #461 [Point de vérification système | 05/03/2013 17:22:05]
Supprimé : RP #462 [Point de vérification système | 05/04/2013 18:05:13]
Supprimé : RP #463 [Point de vérification système | 05/06/2013 14:22:24]
Supprimé : RP #464 [Point de vérification système | 06/07/2013 20:20:34]
Supprimé : RP #465 [Point de vérification système | 05/08/2013 20:32:34]
Supprimé : RP #466 [Point de vérification système | 05/10/2013 09:03:17]
Supprimé : RP #467 [Point de vérification système | 05/11/2013 10:51:07]
Supprimé : RP #468 [Point de vérification système | 05/12/2013 11:42:51]
Supprimé : RP #469 [Point de vérification système | 05/13/2013 11:46:31]
Supprimé : RP #470 [Point de vérification système | 05/14/2013 12:15:28]
Supprimé : RP #471 [Point de vérification système | 05/15/2013 12:49:54]
Supprimé : RP #472 [Point de vérification système | 05/17/2013 19:24:30]
Supprimé : RP #473 [Point de vérification système | 05/18/2013 20:52:24]
Supprimé : RP #474 [Point de vérification système | 05/19/2013 20:54:47]
Supprimé : RP #475 [Point de vérification système | 05/20/2013 20:57:37]
Supprimé : RP #476 [Point de vérification système | 05/22/2013 23:05:20]
Supprimé : RP #477 [Point de vérification système | 05/24/2013 08:55:30]
Supprimé : RP #478 [Point de vérification système | 05/25/2013 10:20:07]
Supprimé : RP #479 [Point de vérification système | 05/26/2013 17:30:38]
Supprimé : RP #480 [Point de vérification système | 05/27/2013 17:44:14]
Supprimé : RP #481 [Point de vérification système | 05/31/2013 20:11:20]
Supprimé : RP #482 [Point de vérification système | 06/01/2013 20:40:42]
Supprimé : RP #483 [Point de vérification système | 06/02/2013 21:34:02]
Supprimé : RP #484 [Pilote d'imprimante Foxit Reader PDF Printer Driver installé | 06/04/2013 13:02:40]
Supprimé : RP #485 [Point de vérification système | 06/05/2013 19:51:33]
Supprimé : RP #486 [Point de vérification système | 06/06/2013 20:32:34]
Supprimé : RP #487 [Point de vérification système | 06/07/2013 20:59:32]
Supprimé : RP #488 [Point de vérification système | 06/09/2013 08:09:51]
Supprimé : RP #489 [Point de vérification système | 06/12/2013 18:32:19]
Supprimé : RP #490 [Point de vérification système | 06/13/2013 19:47:24]
Supprimé : RP #491 [Point de vérification système | 06/14/2013 20:23:54]
Supprimé : RP #492 [Point de vérification système | 06/15/2013 20:29:41]
Supprimé : RP #493 [Point de vérification système | 06/16/2013 21:16:52]
Supprimé : RP #494 [Point de vérification système | 06/18/2013 18:47:30]
Supprimé : RP #495 [Point de vérification système | 06/22/2013 10:05:13]
Supprimé : RP #496 [Point de vérification système | 06/23/2013 11:27:56]
Supprimé : RP #497 [Point de vérification système | 06/24/2013 19:00:49]
Supprimé : RP #498 [Point de vérification système | 06/25/2013 19:30:16]
Supprimé : RP #499 [Point de vérification système | 06/26/2013 20:41:44]
Supprimé : RP #500 [Point de vérification système | 06/27/2013 21:29:52]
Supprimé : RP #501 [Point de vérification système | 06/29/2013 06:05:41]
Supprimé : RP #502 [Point de vérification système | 06/30/2013 08:21:47]
Supprimé : RP #503 [Installé SpyHunter | 07/01/2013 18:28:29]
Supprimé : RP #504 [Supprimé SpyHunter | 07/02/2013 18:01:37]
Supprimé : RP #505 [Point de vérification système | 07/03/2013 21:03:21]
Supprimé : RP #506 [Installé Java 7 Update 25 | 07/04/2013 18:22:22]
Supprimé : RP #507 [Point de vérification système | 07/06/2013 08:30:49]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Lolo - PC2
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #433 [Point de vérification système | 04/04/2013 18:31:44]
Supprimé : RP #434 [Point de vérification système | 04/05/2013 19:05:52]
Supprimé : RP #435 [Point de vérification système | 04/06/2013 19:59:04]
Supprimé : RP #436 [Point de vérification système | 04/07/2013 20:20:44]
Supprimé : RP #437 [Point de vérification système | 04/08/2013 21:08:25]
Supprimé : RP #438 [Point de vérification système | 04/10/2013 06:01:41]
Supprimé : RP #439 [Point de vérification système | 04/11/2013 17:55:45]
Supprimé : RP #440 [Installé Microsoft Fix it 50199 | 04/12/2013 17:43:01]
Supprimé : RP #441 [Point de vérification système | 04/13/2013 18:09:13]
Supprimé : RP #442 [Point de vérification système | 04/15/2013 07:29:42]
Supprimé : RP #443 [Point de vérification système | 04/16/2013 08:33:07]
Supprimé : RP #444 [Point de vérification système | 04/17/2013 09:07:00]
Supprimé : RP #445 [Point de vérification système | 04/18/2013 09:46:36]
Supprimé : RP #446 [Installed Windows Media Format Runtime | 04/18/2013 13:04:53]
Supprimé : RP #447 [Installed Windows XP Wudf01000. | 04/18/2013 13:05:11]
Supprimé : RP #448 [Installé Assistant du gestionnaire de contenu pour PlayStation(R). | 04/18/2013 13:05:53]
Supprimé : RP #449 [Assistant du gestionnaire de contenu pour PlayStation(R) supprimé. | 04/18/2013 13:06:57]
Supprimé : RP #450 [Installé Assistant du gestionnaire de contenu pour PlayStation(R). | 04/18/2013 13:07:02]
Supprimé : RP #451 [Point de vérification système | 04/19/2013 13:31:54]
Supprimé : RP #452 [Point de vérification système | 04/20/2013 14:41:58]
Supprimé : RP #453 [Point de vérification système | 04/21/2013 15:03:13]
Supprimé : RP #454 [Point de vérification système | 04/22/2013 18:32:23]
Supprimé : RP #455 [Point de vérification système | 04/25/2013 18:04:54]
Supprimé : RP #456 [Point de vérification système | 04/27/2013 08:46:53]
Supprimé : RP #457 [Point de vérification système | 04/28/2013 11:21:56]
Supprimé : RP #458 [Point de vérification système | 04/29/2013 13:33:09]
Supprimé : RP #459 [Point de vérification système | 04/30/2013 18:25:41]
Supprimé : RP #460 [Point de vérification système | 05/01/2013 19:17:01]
Supprimé : RP #461 [Point de vérification système | 05/03/2013 17:22:05]
Supprimé : RP #462 [Point de vérification système | 05/04/2013 18:05:13]
Supprimé : RP #463 [Point de vérification système | 05/06/2013 14:22:24]
Supprimé : RP #464 [Point de vérification système | 06/07/2013 20:20:34]
Supprimé : RP #465 [Point de vérification système | 05/08/2013 20:32:34]
Supprimé : RP #466 [Point de vérification système | 05/10/2013 09:03:17]
Supprimé : RP #467 [Point de vérification système | 05/11/2013 10:51:07]
Supprimé : RP #468 [Point de vérification système | 05/12/2013 11:42:51]
Supprimé : RP #469 [Point de vérification système | 05/13/2013 11:46:31]
Supprimé : RP #470 [Point de vérification système | 05/14/2013 12:15:28]
Supprimé : RP #471 [Point de vérification système | 05/15/2013 12:49:54]
Supprimé : RP #472 [Point de vérification système | 05/17/2013 19:24:30]
Supprimé : RP #473 [Point de vérification système | 05/18/2013 20:52:24]
Supprimé : RP #474 [Point de vérification système | 05/19/2013 20:54:47]
Supprimé : RP #475 [Point de vérification système | 05/20/2013 20:57:37]
Supprimé : RP #476 [Point de vérification système | 05/22/2013 23:05:20]
Supprimé : RP #477 [Point de vérification système | 05/24/2013 08:55:30]
Supprimé : RP #478 [Point de vérification système | 05/25/2013 10:20:07]
Supprimé : RP #479 [Point de vérification système | 05/26/2013 17:30:38]
Supprimé : RP #480 [Point de vérification système | 05/27/2013 17:44:14]
Supprimé : RP #481 [Point de vérification système | 05/31/2013 20:11:20]
Supprimé : RP #482 [Point de vérification système | 06/01/2013 20:40:42]
Supprimé : RP #483 [Point de vérification système | 06/02/2013 21:34:02]
Supprimé : RP #484 [Pilote d'imprimante Foxit Reader PDF Printer Driver installé | 06/04/2013 13:02:40]
Supprimé : RP #485 [Point de vérification système | 06/05/2013 19:51:33]
Supprimé : RP #486 [Point de vérification système | 06/06/2013 20:32:34]
Supprimé : RP #487 [Point de vérification système | 06/07/2013 20:59:32]
Supprimé : RP #488 [Point de vérification système | 06/09/2013 08:09:51]
Supprimé : RP #489 [Point de vérification système | 06/12/2013 18:32:19]
Supprimé : RP #490 [Point de vérification système | 06/13/2013 19:47:24]
Supprimé : RP #491 [Point de vérification système | 06/14/2013 20:23:54]
Supprimé : RP #492 [Point de vérification système | 06/15/2013 20:29:41]
Supprimé : RP #493 [Point de vérification système | 06/16/2013 21:16:52]
Supprimé : RP #494 [Point de vérification système | 06/18/2013 18:47:30]
Supprimé : RP #495 [Point de vérification système | 06/22/2013 10:05:13]
Supprimé : RP #496 [Point de vérification système | 06/23/2013 11:27:56]
Supprimé : RP #497 [Point de vérification système | 06/24/2013 19:00:49]
Supprimé : RP #498 [Point de vérification système | 06/25/2013 19:30:16]
Supprimé : RP #499 [Point de vérification système | 06/26/2013 20:41:44]
Supprimé : RP #500 [Point de vérification système | 06/27/2013 21:29:52]
Supprimé : RP #501 [Point de vérification système | 06/29/2013 06:05:41]
Supprimé : RP #502 [Point de vérification système | 06/30/2013 08:21:47]
Supprimé : RP #503 [Installé SpyHunter | 07/01/2013 18:28:29]
Supprimé : RP #504 [Supprimé SpyHunter | 07/02/2013 18:01:37]
Supprimé : RP #505 [Point de vérification système | 07/03/2013 21:03:21]
Supprimé : RP #506 [Installé Java 7 Update 25 | 07/04/2013 18:22:22]
Supprimé : RP #507 [Point de vérification système | 07/06/2013 08:30:49]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########