QV6 : rien de bien original semble-t-il

Résolu
Olol94 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

ce PC est infecté, c'est horrible, impossible de naviguer sans voir des 100aines de fenêtres s'ouvrir !

J'ai consulté le forum, chargé ZHPDiag et lancé un diag. Du coup, j'ai déjà un rapport disponible et peux le poster si qq'un peut m'aider.

Je suis allé sur le site pjjoint.malekal (décrit dans le cas posté par Nora Cam le 5 juin 2013 sur ce forum). Il est fait mention d'un mot de passe ???

Merci par avance pour votre aide ...

32 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,

    /!\ Attention :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

    Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

    https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/


    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    https://toolslib.net

    Lance le,

    clique sur scanner
    Patiente jusqu'à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message

    0
  2. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    pour ton problème, fais ceci

    télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur Scanner puis patiente le temps du scan

    une fois le scan terminé clique sur le bouton Nettoyer

    clique sur rapport pour qu'il s'affiche sur ton bureau

    le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt

    poste le rapport via 1 copier/coller

    ====================================================

    poste aussi le rapport de zhpdiag via ce lien https://www.cjoint.com/

    @+

    0
  3. Olol94 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci pour vos 2 réponses. Je suis ennuyé car vous proposez tous 2 AdwCleaner (ce que j'ai fait, je poste le rapport ci-dessous), mais ensuite vos méthodes diffèrent.

    Désolé Billmaxime, tu proposais de faire Nettoyer, je ne l'ai pas fait car Electricien 69 a répondu le premier (par politesse).

    Pour info, Adwcleaner proposait de supprimer : Computer backup (MyPC backup), Service Software Update. Est-ce que ce sont des services pré-installés à l'achat de l'ordi ou se sont-ils installés depuis ?

    # AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 22:00:39
    # Mis à jour le 20/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Polo - POLO-PC
    # Exécuté depuis : C:\Users\Polo\Desktop\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : BackupStack
    Service Présent : Software_update
    Service Présent : Software_update_m

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall
    Dossier Présent : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall
    Dossier Présent : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkillgaimpibbecaaifpcnlnjnicnbjn
    Dossier Présent : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkillgaimpibbecaaifpcnlnjnicnbjn
    Dossier Présent : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
    Dossier Présent : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
    Dossier Présent C:\Program Files (x86)\Boxore
    Dossier Présent C:\Program Files (x86)\ElectroLyrics-1
    Dossier Présent C:\Program Files (x86)\LyricsMonkey-1
    Dossier Présent C:\Program Files (x86)\MyPC Backup
    Dossier Présent C:\Program Files (x86)\MyPC Backup
    Dossier Présent C:\Program Files (x86)\Software
    Dossier Présent C:\ProgramData\BoxUpdChk
    Dossier Présent C:\ProgramData\eSafe
    Dossier Présent C:\Users\Polo\AppData\Local\lollipop
    Dossier Présent C:\Users\Polo\AppData\Local\SwvUpdater
    Dossier Présent C:\Users\Polo\AppData\Local\Temp\eIntaller
    Dossier Présent C:\Users\Polo\AppData\Roaming\FreeSoftwareUpdater
    Dossier Présent C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
    Dossier Présent C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
    Fichier Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
    Fichier Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
    Fichier Présent : C:\Users\Polo\Desktop\MyPC Backup.lnk
    Fichier Présent : C:\Windows\System32\Tasks\BoxSoftwareUpdate
    Fichier Présent : C:\Windows\System32\Tasks\ElectroLyrics-1-chromeinstaller
    Fichier Présent : C:\Windows\System32\Tasks\ElectroLyrics-1-codedownloader
    Fichier Présent : C:\Windows\System32\Tasks\ElectroLyrics-1-enabler
    Fichier Présent : C:\Windows\System32\Tasks\ElectroLyrics-1-updater
    Fichier Présent : C:\Windows\System32\Tasks\LyricsMonkey-1-chromeinstaller
    Fichier Présent : C:\Windows\System32\Tasks\LyricsMonkey-1-codedownloader
    Fichier Présent : C:\Windows\System32\Tasks\LyricsMonkey-1-enabler
    Fichier Présent : C:\Windows\System32\Tasks\LyricsMonkey-1-updater
    Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
    Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
    Fichier Présent : C:\Windows\Tasks\ElectroLyrics-1-chromeinstaller.job
    Fichier Présent : C:\Windows\Tasks\ElectroLyrics-1-codedownloader.job
    Fichier Présent : C:\Windows\Tasks\ElectroLyrics-1-enabler.job
    Fichier Présent : C:\Windows\Tasks\ElectroLyrics-1-updater.job
    Fichier Présent : C:\Windows\Tasks\LyricsMonkey-1-chromeinstaller.job
    Fichier Présent : C:\Windows\Tasks\LyricsMonkey-1-codedownloader.job
    Fichier Présent : C:\Windows\Tasks\LyricsMonkey-1-enabler.job
    Fichier Présent : C:\Windows\Tasks\LyricsMonkey-1-updater.job
    Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [ Raccourcis ] *****

    Raccourci Présent : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
    Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
    Raccourci Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
    Raccourci Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
    Raccourci Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
    Raccourci Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
    Raccourci Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\AppDataLow\Software\ElectroLyrics-1
    Clé Présente : HKCU\Software\AppDataLow\Software\LyricsMonkey-1
    Clé Présente : HKCU\Software\AppDataLow\Software\LyricsMonkey-1
    Clé Présente : HKCU\Software\Boxore
    Clé Présente : HKCU\Software\installedbrowserextensions
    Clé Présente : HKCU\Software\InstalledThirdPartyPrograms
    Clé Présente : HKCU\Software\lollipop
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411181144}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
    Clé Présente : [x64] HKCU\Software\Boxore
    Clé Présente : [x64] HKCU\Software\installedbrowserextensions
    Clé Présente : [x64] HKCU\Software\InstalledThirdPartyPrograms
    Clé Présente : [x64] HKCU\Software\lollipop
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKLM\Software\Boxore
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181144}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041546.BHO
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041844.BHO
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041844.BHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041844.Sandbox
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041844.Sandbox.1
    Clé Présente : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
    Clé Présente : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455155546}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455185544}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466156646}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466186644}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444184444}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
    Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd
    Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
    Clé Présente : HKLM\Software\ElectroLyrics-1
    Clé Présente : HKLM\Software\eSafeSecControl
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Clé Présente : HKLM\Software\LyricsMonkey-1
    Clé Présente : HKLM\Software\LyricsMonkey-1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181144}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411181144}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ElectroLyrics-1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsMonkey-1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsMonkey-1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
    Clé Présente : HKLM\Software\qvo6Software
    Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181144}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455155546}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455185544}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466156646}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466186644}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Présente : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181144}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
    Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
    Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16720

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=nt&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
    Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
    Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959

    -\\ Google Chrome v30.0.1599.101

    [ Fichier : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [13401 octets] - [21/10/2013 22:00:39]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [13462 octets] ##########
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut Olol94,

    je vais te laisser poursuivre la désinfection avec "Elec" que je salue au passage

    pour ta question sur ceci

    Pour info, Adwcleaner proposait de supprimer : Computer backup (MyPC backup), Service Software Update. Est-ce que ce sont des services pré-installés à l'achat de l'ordi ou se sont-ils installés depuis ?


    il y a ceci dans le rapport

    O4 - GS\Startup [Polo]: MyPC Backup.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe =>PUP.MyPCBackup
    O23 - Service: Computer Backup (MyPC Backup) (BackupStack) . (.Just Develop It - Backup Stack.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup
    O42 - Logiciel: MyPC Backup - (.MyPC Backup.) [HKLM][64Bits] -- MyPC Backup =>PUP.MyPCBackup

    et tu peux lire ceci afin de te rendre compte de ce que c'est

    https://www.malekal.com/adwares-pup-protection/

    @+ et bonne désinfection
    0
  6. Utilisateur anonyme
     
    bonjour,

    (salut billmaxime :-) )

    relance ADWC clique sur nettoyer

    poste son rapport

    n'essaie pas d'aller vite, suis ce que je t'indique, ça fera moins de fatigues pour toi et perte de temps :-)

    @++

    0
  7. Olol94 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour Electricien 69 (et merci Billmaxime),

    j'ai relancé ADWC et cliqué sur nettoyer, voici le rapport ci-dessous. Aucune autre manip.

    Je me suis connecté à Internet et les fenêtres publicitaires n'apparaissent plus. Je ne sais pas en revanche si tout est clean.

    Désolé de n'avoir pu te répondre plus tôt, je retrouve de la dispo.

    # AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 23:34:49
    # Mis à jour le 20/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Polo - POLO-PC
    # Exécuté depuis : C:\Users\Polo\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : BackupStack
    [#] Service Supprimé : Software_update
    [#] Service Supprimé : Software_update_m

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\BoxUpdChk
    Dossier Supprimé : C:\ProgramData\eSafe
    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
    Dossier Supprimé : C:\Program Files (x86)\ElectroLyrics-1
    Dossier Supprimé : C:\Program Files (x86)\LyricsMonkey-1
    Dossier Supprimé : C:\Users\Polo\AppData\Local\lollipop
    Dossier Supprimé : C:\Users\Polo\AppData\Local\SwvUpdater
    Dossier Supprimé : C:\Users\Polo\AppData\Local\Temp\eIntaller
    Dossier Supprimé : C:\Users\Polo\AppData\Roaming\FreeSoftwareUpdater
    Dossier Supprimé : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall
    Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkillgaimpibbecaaifpcnlnjnicnbjn
    Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
    Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
    [!] Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkillgaimpibbecaaifpcnlnjnicnbjn
    [!] Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall
    Fichier Supprimé : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
    Fichier Supprimé : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
    Fichier Supprimé : C:\Users\Polo\Desktop\MyPC Backup.lnk
    Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
    Fichier Supprimé : C:\Windows\Tasks\ElectroLyrics-1-chromeinstaller.job
    Fichier Supprimé : C:\Windows\System32\Tasks\ElectroLyrics-1-chromeinstaller
    Fichier Supprimé : C:\Windows\Tasks\ElectroLyrics-1-codedownloader.job
    Fichier Supprimé : C:\Windows\System32\Tasks\ElectroLyrics-1-codedownloader
    Fichier Supprimé : C:\Windows\Tasks\ElectroLyrics-1-enabler.job
    Fichier Supprimé : C:\Windows\System32\Tasks\ElectroLyrics-1-enabler
    Fichier Supprimé : C:\Windows\Tasks\ElectroLyrics-1-updater.job
    Fichier Supprimé : C:\Windows\System32\Tasks\ElectroLyrics-1-updater
    Fichier Supprimé : C:\Windows\Tasks\LyricsMonkey-1-chromeinstaller.job
    Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-1-chromeinstaller
    Fichier Supprimé : C:\Windows\Tasks\LyricsMonkey-1-codedownloader.job
    Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-1-codedownloader
    Fichier Supprimé : C:\Windows\Tasks\LyricsMonkey-1-enabler.job
    Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-1-enabler
    Fichier Supprimé : C:\Windows\Tasks\LyricsMonkey-1-updater.job
    Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-1-updater

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:\Users\Polo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\Polo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:\Users\Polo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041546.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041844.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041844.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041844.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041844.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181144}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455155546}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455185544}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466156646}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466186644}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444184444}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181144}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411181144}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411181144}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181144}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455155546}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455185544}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466156646}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466186644}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181144}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\installedbrowserextensions
    Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsMonkey-1
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ElectroLyrics-1
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\Software\eSafeSecControl
    Clé Supprimée : HKLM\Software\LyricsMonkey-1
    Clé Supprimée : HKLM\Software\qvo6Software
    Clé Supprimée : HKLM\Software\ElectroLyrics-1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsMonkey-1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ElectroLyrics-1
    Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16720

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Google Chrome v30.0.1599.101

    [ Fichier : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [13611 octets] - [21/10/2013 22:00:39]
    AdwCleaner[S0].txt - [10590 octets] - [21/10/2013 23:34:49]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10651 octets] ##########
    0
  8. Utilisateur anonyme
     
    relance ADWc, clique sur désinstaller,

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur configurer,, puis sur la loupe + .

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm

    0
  9. Olol94 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai relancé ADWC et fait désinstaller.

    J'ai suivi la proposition ZHPDiag d'installer la dernière version, ai lancé ZHPdiag, voici le lien cjoint :

    https://www.cjoint.com/?0JzpuRKBiUJ
    0
  10. Utilisateur anonyme
     
    ATTENTION au p2p => Pando !!

    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
    ---------------------------------------------------------
    Script ZHPFix
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
    G2 - GCE: Preference [User Data\Default] [fhcfmaahmpmacphcjdfmcjgdflhkgall] LyricsMonkey-1 v.1.25.19, (Activé)
    G2 - GCE: Preference [User Data\Default] [fkillgaimpibbecaaifpcnlnjnicnbjn] ElectroLyrics-1 v.1.25.27, (Activé)
    G2 - GCE: Preference [User Data\Default] [nchpfiddbhbdnagofhkjlaiaejmkdcla] Helper extension v.2.0 (Activé)
    G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé)
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.qvo6.com
    [MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Polo\AppData\Local\Temp\BoxoreInstaller.exe [620656]
    [MD5.536F3D78F279E47BA8A8A1D3BBCCD826] [SPRF][25/09/2013] (.Zandyqcgvrksmn - Rduoqbnsqse.) -- C:\Users\Polo\AppData\Local\Temp\LyricsMonkey_1060-1053.exe [5517704]
    [MD5.E32A1A1B9CC600CF062E0E429925841A] [WIS][16/08/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\34329d.msi [1974272] [HKLM\Software\Google\Chrome\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall]
    [HKLM\Software\Google\Chrome\Extensions\fkillgaimpibbecaaifpcnlnjnicnbjn]
    [HKLM\Software\Google\Chrome\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla]
    [HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
    [HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411151146}] [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422152246}] [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422182244}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411151146}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411151146}]
    [HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220422182244}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    C:\Users\Polo\AppData\Local\Software C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
    C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall
    C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkillgaimpibbecaaifpcnlnjnicnbjn
    C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
    C:\Users\Polo\AppData\Local\Temp\BoxoreInstaller.exe
    C:\Users\Polo\AppData\Local\Temp\LyricsMonkey_1060-1053.exe
    C:\Windows\Installer\34329d.msi
    C:\Users\Polo\AppData\Local\Temp\OBBoxore.EXE

    ShortcutFix
    Emptytemp
    EmptyClsid



    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



    Tuto en bas de cette page :
    http://nicolascoolman.webs.com/tutorials.htm

    0
  11. Olol94 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir,

    j'ai lancé ZHPFix avec les paramètres que tu m'as indiqués. Ci-joint le rapport :

    https://www.cjoint.com/?0JzuH6ojirP

    Concernant Pando, ce PC est celui de mon fils, il est quasiment neuf (acheté cet été !). Il joue en ce moment à LOL, crois-tu que ce soit cela qui ait chargé pando, ça ne lui dit rien apparemment.
    0
  12. Utilisateur anonyme
     
    bonjour,
    le p2p (téléchargement) pourrit le pc !

    Pando ne s'installe pas tout seul sur un pc, il s'agit d'un logiciel téléchargé et installé par l'utilisateur !!!

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

    /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
    . tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  13. Olol94 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    ci-joint le rapport MalwareBytes, qui s'est ouvert automatiquement à la fin de la suppression.

    26/10/2013 10:38:30
    mbam-log-2013-10-26 (10-38-30).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 368185
    Temps écoulé: 50 minute(s), 11 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 7
    C:\Users\Polo\AppData\Roaming\ZHP\Quarantine\lyricsmonkey_1060-1053.exe.VIR (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Polo\Downloads\FlvPlayerSetup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Polo\Downloads\Setup (1).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Polo\Downloads\Setup (2).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Polo\Downloads\setup (3).exe (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Polo\Downloads\setup (4).exe (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Polo\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Je ne suis pas encore allé dans Rapports/Logs (impossible car il y a la fenêtre URGENT! Vous devez redémarrer ... qui empêche toute autre action.

    Je redémarre et y vais ensuite.
    0
  14. Utilisateur anonyme
     
    redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer

    0
  15. Olol94 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Suite au redémarrage et Rapport/Log, le texte est le même que celui posté à l'instant.
    0
  16. Utilisateur anonyme
     
    super,

    donne moi des nouvelles du fonctionnement de pc avant de continuer
    0
  17. Olol94 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Pour l'instant, tout va bien. Depuis le passage d'Adwc / Nettoyer, je n'ai plus de fenêtres intempestives sur Internet. Ni sur google chrome, ni sur IE.
    0
  18. Utilisateur anonyme
     
    super,

    Télécharge Delfix sur ton bureau :

    ICI

    ou

    Coche les cases suivantes :
    => Réactive l'Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Purger la restauration système


    * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    ** le rapport est stocké à cet emplacement : C:\DelFix.txt
    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  19. Olol94 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir,

    voici le rapport :

    # DelFix v10.5 - Rapport créé le 26/10/2013 à 19:13:34
    # Mis à jour le 17/10/2013 par Xplode
    # Nom d'utilisateur : Polo - POLO-PC
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\Polo\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Polo\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Polo\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\Polo\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Polo\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Polo\Desktop\ZHPFix[R1].txt
    Supprimé : C:\Users\Polo\Downloads\adwcleaner.exe
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #35 [Windows Update | 10/09/2013 20:52:08]
    Supprimé : RP #36 [Point de contrôle planifié | 10/19/2013 14:04:37]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    Je m'occupe ensuite de l'antivirus et du scan complet ...
    0
  20. Utilisateur anonyme
     
    super,

    j'attends le résultat :-)

    0
  • 1
  • 2