QVO6
Résolu/Fermé
modjo3745
Messages postés
4
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
15 septembre 2013
-
15 sept. 2013 à 20:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 sept. 2013 à 22:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 sept. 2013 à 22:18
7 réponses
Utilisateur anonyme
15 sept. 2013 à 20:59
15 sept. 2013 à 20:59
bonjour,
copie et colle la totalité du rapport d'ADWC sur ton prochain message
copie et colle la totalité du rapport d'ADWC sur ton prochain message
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
15 sept. 2013 à 21:00
15 sept. 2013 à 21:00
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
modjo3745
Messages postés
4
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
15 septembre 2013
15 sept. 2013 à 21:58
15 sept. 2013 à 21:58
Bonsoir,
Voici le rapport MBAM
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.15.06
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
mathieu :: AMANTHIEU [administrateur]
15/09/2013 21:41:04
MBAM-log-2013-09-15 (21-48-09).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220752
Temps écoulé: 6 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 2
C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (Trojan.Staser) -> 888 -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> 888 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKLM\SYSTEM\CurrentControlSet\Services\DPService (Trojan.Staser) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\DPService (PUP.Optional.DProtect) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DProtect (PUP.Optional.DProtect) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\DPService|ImagePath (PUP.Optional.DProtect) -> Données: C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.Staser) -> Mauvais: (C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll) Bon: () -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Mauvais: (C:\Users\mathieu\AppData\Local\DProtect\eBP.dll) Bon: () -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Mauvais: (C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll) Bon: () -> Aucune action effectuée.
Dossier(s) détecté(s): 2
C:\Users\mathieu\AppData\Local\DProtect (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\log (PUP.Optional.DProtect) -> Aucune action effectuée.
Fichier(s) détecté(s): 13
C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (Trojan.Staser) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll (Trojan.Staser) -> Aucune action effectuée.
C:\Users\mathieu\Local Settings\Temporary Internet Files\Content.IE5\KYQIG5JH\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\config.dat (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\DPUninstall.exe (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\eBP.dll (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\eGdpSvc.exe (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\log\DProtectSvc.LOG (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\log\DPService_(null)_20130907120409259.dmp (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\log\DPService_(null)_20130912205155592.dmp (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Aucune action effectuée.
(fin)
Voici le rapport MBAM
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.15.06
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
mathieu :: AMANTHIEU [administrateur]
15/09/2013 21:41:04
MBAM-log-2013-09-15 (21-48-09).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220752
Temps écoulé: 6 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 2
C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (Trojan.Staser) -> 888 -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> 888 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKLM\SYSTEM\CurrentControlSet\Services\DPService (Trojan.Staser) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\DPService (PUP.Optional.DProtect) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DProtect (PUP.Optional.DProtect) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\DPService|ImagePath (PUP.Optional.DProtect) -> Données: C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.Staser) -> Mauvais: (C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll) Bon: () -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Mauvais: (C:\Users\mathieu\AppData\Local\DProtect\eBP.dll) Bon: () -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Mauvais: (C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll) Bon: () -> Aucune action effectuée.
Dossier(s) détecté(s): 2
C:\Users\mathieu\AppData\Local\DProtect (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\log (PUP.Optional.DProtect) -> Aucune action effectuée.
Fichier(s) détecté(s): 13
C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (Trojan.Staser) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll (Trojan.Staser) -> Aucune action effectuée.
C:\Users\mathieu\Local Settings\Temporary Internet Files\Content.IE5\KYQIG5JH\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\config.dat (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\DPUninstall.exe (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\eBP.dll (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\eBPSD.dll (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\eGdpSvc.exe (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\log\DProtectSvc.LOG (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\log\DPService_(null)_20130907120409259.dmp (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\DProtect\log\DPService_(null)_20130912205155592.dmp (PUP.Optional.DProtect) -> Aucune action effectuée.
C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Aucune action effectuée.
(fin)
modjo3745
Messages postés
4
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
15 septembre 2013
15 sept. 2013 à 22:07
15 sept. 2013 à 22:07
et le rapport adwcleaner
# AdwCleaner v3.004 - Rapport créé le 15/09/2013 à 22:02:15
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : mathieu - AMANTHIEU
# Exécuté depuis : C:\Users\mathieu\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16688
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\pi7fhupg.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.50ef0ee08d512.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement('script');sc[...]
*************************
AdwCleaner[R0].txt - [9404 octets] - [06/09/2013 16:45:21]
AdwCleaner[R1].txt - [5084 octets] - [07/09/2013 12:53:12]
AdwCleaner[R2].txt - [3830 octets] - [15/09/2013 22:01:17]
AdwCleaner[S0].txt - [8687 octets] - [06/09/2013 16:49:19]
AdwCleaner[S1].txt - [3660 octets] - [07/09/2013 12:53:45]
AdwCleaner[S2].txt - [2303 octets] - [15/09/2013 22:02:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2363 octets] ##########
# AdwCleaner v3.004 - Rapport créé le 15/09/2013 à 22:02:15
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : mathieu - AMANTHIEU
# Exécuté depuis : C:\Users\mathieu\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\mathieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16688
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\pi7fhupg.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.50ef0ee08d512.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement('script');sc[...]
*************************
AdwCleaner[R0].txt - [9404 octets] - [06/09/2013 16:45:21]
AdwCleaner[R1].txt - [5084 octets] - [07/09/2013 12:53:12]
AdwCleaner[R2].txt - [3830 octets] - [15/09/2013 22:01:17]
AdwCleaner[S0].txt - [8687 octets] - [06/09/2013 16:49:19]
AdwCleaner[S1].txt - [3660 octets] - [07/09/2013 12:53:45]
AdwCleaner[S2].txt - [2303 octets] - [15/09/2013 22:02:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2363 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
15 sept. 2013 à 22:11
15 sept. 2013 à 22:11
Problème réglé ?
modjo3745
Messages postés
4
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
15 septembre 2013
15 sept. 2013 à 22:16
15 sept. 2013 à 22:16
Oui, ça à l'air bon!!
merci beaucoup
merci beaucoup
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 15/09/2013 à 22:18
Modifié par Malekal_morte- le 15/09/2013 à 22:18
:)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left