Sujet Précédent Sujet Suivant

Des PUP-s bien embêtants :-(

Fermé
suisnullemaisjemesoigna Messages postés 1 Date d'inscription jeudi 8 août 2013 Statut Membre Dernière intervention 8 août 2013 - Modifié par suisnullemaisjemesoigna le 8/08/2013 à 07:50
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 10 août 2013 à 18:53


Bonjour,

Problèmes pas trop méchants, dit-on, mais ô combien embêtants! :
Microsoft office starter ne s'ouvrait plus du tout, parce que soi-disant "télécharge les dernières MAJ" (éternellement, et sans que je le lui demande, ou lorsque je lui demande autre chose!). Ou lorsque je lui demandais de "enregistrer", il se mettait, à la place, à... "se connecter à l'imprimante" (alors que non seulement je ne le lui demande pas, mais depuis qque temps, je n'ai même pas d'imprimante!) au point que j'ai dû supprimer toout le programme Office-starter, ce qui est plus qu'embêtant, non?
Je n'ose même pas télécharger à nouveau Office-Starter :-(

Sans parler du temps fou que ordi met pour la 1ère connexion sur le Net, puis pour ouvrir chaque site. Un ralentissement énorme.

En 7 jours, j'ai lancé plusieurs fois la procédure avec Malwarebytes + ZhpDiag, mais ils en découvrent toujours de nouveaux PUP-s :-(

Comme le ZHP ne m'a gardé en mémo que le dernier rapport (hébergé ici: https://forums-fec.be/upload/www/?a=d&i=6098686409 ), donc le moins important (beaucoup de fichiers infectés étant déjà en quarantaine suite aux précédents scans et mises en quarantaine), je vous copie/colle ci-après les HUIT rapports des scans Malwarebites. Dommage que je ne sais pas comment copier-coller la liste "EN QUARANTAINE" :-(

N.B.: Compte tenu de mon pseudo, merci de bien m'expliquer, LOL...

Merci de me dire comment m'en débarrasser :

RAPPORT ZHP (seulement le derner dispo) ici :
https://forums-fec.be/upload/www/?a=d&i=6098686409


RAPPORTS Malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.02.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
pauline :: PAULINE-PC [administrateur]

Protection: Activé

02/08/2013 18:50:54
mbam-log-2013-08-02 (18-50-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207762
Temps écoulé: 10 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
**********************************************************

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.02.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
pauline :: PAULINE-PC [administrateur]

Protection: Activé

02/08/2013 20:56:34
mbam-log-2013-08-02 (20-56-34).txt

Type d'examen: Examen personnalisé (C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk|)
Options d'examen activées: Système de fichiers | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Mémoire | Démarrage | Registre | Heuristique/Extra | P2P
Elément(s) analysé(s): 1
Temps écoulé: 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
************************************************************
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.02.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
pauline :: PAULINE-PC [administrateur]

Protection: Activé

02/08/2013 22:47:21
mbam-log-2013-08-02 (22-47-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 320152
Temps écoulé: 3 heure(s), 4 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 2
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Browser.Defender.A) -> 1592 -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Browser.Defender.A) -> 1692 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 25
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaHlpr (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaappCore (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\d (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 10
C:\Users\pauline\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1339.144 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pauline\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pauline\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pauline\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\bh (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 33
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Browser.Defender.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pauline\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pauline\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pauline\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pauline\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pauline\AppData\Roaming\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pauline\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pauline\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pauline\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pauline\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaApp.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaEng.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltasrv.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\uninstall.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

**********************************************************

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.02.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
pauline :: PAULINE-PC [administrateur]

Protection: Activé

03/08/2013 03:37:09
mbam-log-2013-08-03 (03-37-09).txt

Type d'examen: Examen personnalisé (E:\|)
Options d'examen activées: Système de fichiers | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Mémoire | Démarrage | Registre | Heuristique/Extra | P2P
Elément(s) analysé(s): 316
Temps écoulé: 1 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
*********************************************************

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.03.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
pauline :: PAULINE-PC [administrateur]

Protection: Activé

04/08/2013 04:38:44
mbam-log-2013-08-04 (04-38-44).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212387
Temps écoulé: 5 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
**********************************************

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.03.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
pauline :: PAULINE-PC [administrateur]

Protection: Activé

04/08/2013 06:16:05
mbam-log-2013-08-04 (06-16-05).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 321500
Temps écoulé: 1 heure(s), 6 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
*******************************************

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.07.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
pauline :: PAULINE-PC [administrateur]

Protection: Activé

08/08/2013 02:22:38
mbam-log-2013-08-08 (02-22-38).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213613
Temps écoulé: 22 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\pauline\AppData\Roaming\Delta (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\Users\pauline\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.

(fin)
***********************************************************

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.07.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
pauline :: PAULINE-PC [administrateur]

Protection: Activé

08/08/2013 02:22:38
mbam-log-2013-08-08 (02-22-38).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213613
Temps écoulé: 22 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\pauline\AppData\Roaming\Delta (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\Users\pauline\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.

(fin)
*****************************************

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.07.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
pauline :: PAULINE-PC [administrateur]

Protection: Activé

08/08/2013 04:23:45
mbam-log-2013-08-08 (04-23-45).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213657
Temps écoulé: 13 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

9 réponses

Réponse 1 / 9
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 août 2013 à 07:45
salut

execute ceci directement en suppression

http://www.security-helpzone.com/blog/adwcleaner_supprimer_les_adwares_spywares_toolbars_hijackers-news-13.html
0
jesuisnullemaisjemesoigna
8 août 2013 à 08:43
Je l'ai exécuté, mais après le redémarrage, ordi reste lent :-(
Problème , j'ai fermé le fichier .txt contenant le rapport, et je ne le trouve plus, notamment sur Bureau, pour le soumettre ici
je viens de télécharger Install Hosts anti adware, mais mon Gdata me l'indique comme... "programme malveillant présumé" en recommandant la suppression!
0
Réponse 2 / 9
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 août 2013 à 09:01
le rapport , => C:\Adwcleaner[S1].txt

n'installe rien sans mon avis tant que la desinfection n'est pas terminée merci
0
jesuisnullemaisjemesoigna Messages postés 2 Date d'inscription jeudi 8 août 2013 Statut Membre Dernière intervention 8 août 2013
Modifié par jesuisnullemaisjemesoigna le 8/08/2013 à 10:04
Je n'ai installé que Hosts Anti-PUP/Adware et ce après l'avoir exécuté directement en suppression AdwCleaner (après la sortie de son rapport).
VOULEZ-VOUS DIRE QU'IL FAUT QUE JE SUPPRIME CE PROGRAMME?
J'ajoute que j'ai installé Hosts Anti-PUP/Adware, car il m'a semblé qu'ainsi, j'installe AdwCleaner, celui-ci conseillant celui-là (en cliquant sur le signe "?"), j'ai crû que c'était obligatoire de l'installer, n'ayant même pas remarqué que les noms étaient différents.
Le plus curieux, je remarque que ce programme ne s'est pourtant pas installé ou, du moins, je ne le retrouve pas par recherche avec son nom, et ne le vois pas non plus dans : Panneau de config >> "Supprimer un programme"

Ci-après, LE RAPPORT:

# AdwCleaner v2.306 - Rapport créé le 08/08/2013 à 07:57:26
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pauline - PAULINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\pauline\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserDefendert

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\delta
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\pauline\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\pauline\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\pauline\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\e6d88fb769ee48
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\e6d88fb769ee48
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\heoldelcflnigdllmlopiefhkkobendj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\pauline\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [6142 octets] - [08/08/2013 07:57:26]

########## EOF - C:\AdwCleaner[S1].txt - [6202 octets] ##########
0
Réponse 3 / 9
jesuisnullemaisjemesoigna Messages postés 2 Date d'inscription jeudi 8 août 2013 Statut Membre Dernière intervention 8 août 2013
Modifié par jesuisnullemaisjemesoigna le 8/08/2013 à 10:23
MESSAGE IMPORTANT POUR "YANN000"!!!!!

J'ai appris, PAR EMAIL, que vous avez posté une réponse à ma question ici.
Pourtant, je ne la vois pas ici, et lorsque je clique, dans l'email, sur "Pour consulter cette discussion, cliquez sur le lien suivant : http://www.commentcamarche.net/forum/message-1376387-infection ", ce site m'ouvre une fenêtre... "La discussion à laquelle vous essayez d'accéder n'existe pas" !!!

Je n'y comprends plus rien et ne peux donc pas y donner suite.

Vous serait-il possible de (re)poster votre conseil ici de façon... euhh, "normale" (visible), pour que la suite (l'échange) en soit possible, merci
0
Réponse 4 / 9
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 8/08/2013 à 12:26
n'écoute que moi stp

==
execute ceci

http://security-helpzone.com/gen-hackman/tutos-canneds/otl-2/

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
0
yann000 Messages postés 47 Date d'inscription mercredi 10 avril 2013 Statut Membre Dernière intervention 26 janvier 2014 17
8 août 2013 à 17:10
A g3n-h@km@n la réponse a la question j y ai répondu hier a 7h46 donc quand j ai vu que tu avais repondu a 7h45 j ai laisser faire
et c est vrai qu en lui disant de lancer un scan avec adwcleaner et de me poster le rapport c etait vraiment grave ha mince ton premier post disais la meme chose
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 août 2013 à 17:58
ai-je dit une chose pareille ? je n'ai pas vu ton post mais puisque j'ai pris l'affaire en main je dis ca pour que cette personne n'ecoute pas d'autres propositions A VENIR de quelqu'un d'autre
0
yann000 Messages postés 47 Date d'inscription mercredi 10 avril 2013 Statut Membre Dernière intervention 26 janvier 2014 17
8 août 2013 à 18:03
c est pour cela que je ne suis pas intervenu je sais que tu es tres fort dans se domaine
et desolé de t avoir repondu comme ca
je te laisse continué
bon courage
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 août 2013 à 18:40
pas de soucis:)
0
jesuisullemaisjemesoigna
Modifié par jesuisullemaisjemesoigna le 9/08/2013 à 08:52
Merci de vos réponses
J'ai même fait 2 fois l'opération car, au milieu de la 1ère, j'ai remarque que les 4 dernies mots de ceux que je devais y copier-coller avaient disparus. Je joins les 2 rapports OTL et les 2 Extras.

J'ai remarqué aussi une chose bizarre - une fênete de Google Toolbar s'est ouverte (voir capture ecran ici: http://cjoint.com/?CHjiGab37tS), me demandant de les "aider pour s'améliorer", alors que je n'ai jamais (comme il se voit aussi de la capture-ecran) utilisé Google Toolbar. Le plus bizarre, c'est que l'intitulé de cette fenetre était illisible - inscrit en caractères tès bizarres (voir capture ecran). Je n'y ai pas cliqué sur les boutons, mais je m'en suis débarrassée par "Fin de tâche" dans le Gestionnaire des tâches (Ctrl + Alt + Suppr).

Raports OTL:
1er: http://www.cjoint.com/?CHjejNBsf5c
2e: http://cjoint.com/?CHjh4WNpncE

Rapports Extras:
1er: http://cjoint.com/?CHjic6G5rTj
2e: http://cjoint.com/?CHjiphQkK8C
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
9 août 2013 à 12:53
desinstalle adobe reader 9

==

suis ceci :

http://security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
0
jesuisnullemaisjemesoigne
10 août 2013 à 07:56
C'est fait, rapport ici: http://cjoint.com/?CHkhUZ74TC7

Mais ordi reste quand-même lent! Et je dois dire que, privée à la fois de Adobe et de Microsoft Office, je suis les mains liées.
J'espère que, après tout ça, on ne me donnera pas, pour seul "conseil", celui de... restaurer le système...!

D'ailleurs, j'avais oublié de dire que, avec Office starter, Adobe était le second programme qui me semblait très probablement infecté et ce, depuis des lustres. J'y avais surtout remarqué 3 indices:
1) Une grande partie des fichies pdf s'ouvrent vides - la fenêtre s'ouvre, mais dedans il n'y a rien et, au milieu, s'ouvre une petite fenêtre (avec "!") très bizarre car non seulement elle est déporvue de tout texte dedans mais, de plus, il lui manque le "X" en haut à droite (la possibilité de la fermer sans cliquer sur son bouton OK). Comme je n'ose pas cliquer sur les boutons dans des fenêtres bizarres, je les fermais tjrs via le Gestionnaire des tâches.
2) Lorsque je télécharge les mises à jour, la majorité du temps je n'arrive jamais jusqu'à la fin car j'ai remarqué que, à un moment de l'exécution de la MAJ téléchargée, le bouton "Annuler"... se poussait tout seul ce qui arrêtait la MAJ, comme si qqn y clique à ma place! C'est là que j'ai réalisé qu'il y a infection
3) Dans les rares cas où j'arrivais à une MAJ jusqu'au bout, il suffisait que l'ordi passe la nuit, et le lendemain c'est comme si il n'y a jamais eu de MAJ. Comme si qqn la supprimais dans la nuit!
Poutant, je ne télécharge les MAJ QUE depui les sites officiels!!
0
Réponse 6 / 9
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 10/08/2013 à 09:00
hello desinstalle adobe reader , y'a plus sur pour lire les pdf

http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

n'oublie pas de cocher la case "utiliser par defaut"

==

desinstalle microsoft security essentials , un seul antivirus par pc c'est la règle pour pas le planter

==

relance pre_scan , clique sur diag , heberge le rapport pre_diag sur https://www.cjoint.com/ et donne le lien

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
0
jesuisnullemaisjemesoigne
10 août 2013 à 10:18
Je ne comprends pas - pourquoi dites-vous "desinstalle adobe reader"?? Vous me l'aviez dit la précédente fois, et dans mon dernier, je vous ai dit: "c'est fait"

Vous en voyez tjrs des traces???
Rapport: http://cjoint.com/?CHkkoSCQkmA
Je constate avoir publier mon dernier 2 fois, mais je ne sais pas comment effacer l'un
0
Réponse 7 / 9
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
10 août 2013 à 13:51
non tu as lancé le programme deux fois c'est ca que je disais :

[10/08/2013 02:49:57] - 2472 | C:\Users\pauline\Desktop\winlogon1.exe (. - g3n-h@ckm@n.) - (3.0.8.9) -> "C:\Users\pauline\Desktop\winlogon1.exe" [2483550 Ko]
[10/08/2013 02:49:57] - 4820 | C:\Users\pauline\Desktop\winlogon1.exe (. - g3n-h@ckm@n.) - (3.0.8.9) -> "C:\Users\pauline\Desktop\winlogon1.exe" [2483550 Ko]

et pourquoi tu l'as renommé winlogon1 ?
0
jesuisnullemaisjemesoigne
Modifié par jesuisnullemaisjemesoigne le 10/08/2013 à 18:11
Il est question de 3 choses distinctes et indépendantes... qu'il me semble que vous mélangez :
1) Le 9/8, j'ai lancé 2 fois vos programmes et je vous en ai expliqué la raison, le 9/8 à 08H47
2) Sur votre conseil du 9/8 (du 12H53), j'ai désinstallé Adobe reader, et je vous l'ai dit le 10/8 à 07H56.
Pourtant, le 10/8, à 08H59, vous me re-dites de DESINSTALLER Adobe Reader et c'est là-dessus que portait mon étonnement
3) Quant à votre question sur le "Winlogon1", j'ai installé Winlogon une 1ère fois, mais il me semblait que l'installation n'a pas été géniale (avec interruptions) et, ne le connaissant pas, je l'ai re-téléchargé et ré-installé une 2e fois, en tant que Winlogon1. Et c'est avec celui-ci que j'ai lancé le scan.

Sur le fond de mon problème d'ordi, c'est pour quand que l'on peut en voir une amélioration... ET COMMENT??? Voilà plus de 48h que j'ai soumis le problème, mais il tourne au ralenti comme au moment de ma première question. Il n'est pas guéri

Le rapport que vous m'avez demandé et que je vous ai envoyé ce matin qu'a-t-il démontré?
Quelle en sera la suite?
Merci de votre réponse
0
Réponse 8 / 9
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
10 août 2013 à 18:17
c'est propre fais ce menage et dis quoi

http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
0
jesuisnullemaisjemesoigne
10 août 2013 à 18:46
Je ferai ce que vous conseillez et je reviendrai ici pour vous dire le résultat
Entre-temps, comme je ne m'étais pas très bien exprimée, ci-après, ce que je voulais dire:

1) Le 9/8, j'ai lancé 2 fois vos programmes (d'où les 2 Rapports OTL et Extras) et je vous en ai expliqué la raison, le 9/8 à 08H47
2) Sur votre conseil du 9/8 (12H53), j'ai désinstallé Adobe reader, et je vous l'ai dit le 10/8 à 07H56.
Pourtant, le 10/8, à 08H59, vous me re-dites de "DESINSTALLER Adobe reader" et c'est là-dessus que portait mon étonnement
3) Quant à votre question sur le "Winlogon1", j'ai installé Winlogon une 1ère fois, mais il me semblait que l'installation n'a pas été géniale (avec des interruptions) et, ne le connaissant pas, je l'ai re-téléchargé et ré-installé une 2e fois, en tant que Winlogon1. Et c'est avec celui-ci que j'ai lancé le (seul) scan, sur votre demande du 9/8. Puis, sur votre nouvelle demande du 10/8, de "relancer Pre_scan, en cliquant sur Diag", j'ai lancé aujourd'hui un second scan et vous ai envoyé le 2e rapport ce matin.

A tout à l'heure
0
Réponse 9 / 9
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
10 août 2013 à 18:53
oui pour adobe reader ce sont des restes dans le registre qui seront supprimés en faisant le menage..on apelle ca des clés orphelines :)
0

Discussions similaires

Vérifier que le server freebox est bien connecté à internet
Fatfa265 -
Pierr10 -

1 réponse
Virus du nom de : PUP.Optional.Legacy
Lonis -
lulu -

11 réponses
connexion Wifi limité à 72Mbits\s
salvso -
Daniel -

5 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Virus PUP.Optional.BundleInstaller que faire !!!
Takage9 -
Takage9 -

9 réponses