Http://pht.gzipserver.net/sd/cpops-
Résolu/Fermé
nobeline
Messages postés
231
Date d'inscription
mercredi 14 septembre 2011
Statut
Membre
Dernière intervention
24 mars 2023
-
1 nov. 2013 à 21:56
nobeline Messages postés 231 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 24 mars 2023 - 2 nov. 2013 à 00:50
nobeline Messages postés 231 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 24 mars 2023 - 2 nov. 2013 à 00:50
A voir également:
- Http://pht.gzipserver.net/sd/cpops-
- Protocole http - Guide
- Http //192.168.l.49.1 anycast setup - Forum WiFi
- Http //cast2tv.net/ - Forum TV & Vidéo
- Http //my.canalbox.africa ✓ - Forum Box et Streaming vidéo
- Http //zh.ui.vmall.com/emotiondownload.php mod=restore - Forum Huawei
15 réponses
Utilisateur anonyme
1 nov. 2013 à 21:59
1 nov. 2013 à 21:59
Bonsoir
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
nobeline
Messages postés
231
Date d'inscription
mercredi 14 septembre 2011
Statut
Membre
Dernière intervention
24 mars 2023
39
1 nov. 2013 à 23:13
1 nov. 2013 à 23:13
bonsoir guillaume
c'est fait j'ai le rapport mais je le poste à quelle mail s'il te plait ?
c'est fait j'ai le rapport mais je le poste à quelle mail s'il te plait ?
nobeline
Messages postés
231
Date d'inscription
mercredi 14 septembre 2011
Statut
Membre
Dernière intervention
24 mars 2023
39
1 nov. 2013 à 23:16
1 nov. 2013 à 23:16
# AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 22:58:06
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : delle - DELLE-PC
# Exécuté depuis : C:\Users\delle\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Users\delle\AppData\LocalLow\koyotesofttoolbarnew
Dossier Supprimé : C:\Users\delle\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\delle\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\delle\AppData\Roaming\Mozilla\Firefox\Profiles\cvo55k4a.default\koyotesofttoolbarnew
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\delle\AppData\Roaming\Mozilla\Firefox\Profiles\cvo55k4a.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Users\delle\AppData\Roaming\Mozilla\Firefox\Profiles\cvo55k4a.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-flv-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-flv-converter_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_photofiltre_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_photofiltre_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v25.0 (fr)
[ Fichier : C:\Users\delle\AppData\Roaming\Mozilla\Firefox\Profiles\cvo55k4a.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "14213eac47a07b382c356aedab55e2c9");
Ligne Supprimée : user_pref("extensions.helperbar.BackPageActive", true);
Ligne Supprimée : user_pref("extensions.helperbar.Country", "France");
Ligne Supprimée : user_pref("extensions.helperbar.DOWNLOADPROVIDER", "QuickOC");
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.PUBLISHER", "QuickOC");
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.helperbar.UserID", "927d1f94-5604-41c7-98e3-b576b5e94a45");
Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false);
Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "fr");
Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "quickoc");
Ligne Supprimée : user_pref("extensions.helperbar.installationID", "927d1f94-5604-41c7-98e3-b576b5e94a45");
Ligne Supprimée : user_pref("extensions.helperbar.installationid", "927d1f94-5604-41c7-98e3-b576b5e94a45");
Ligne Supprimée : user_pref("extensions.helperbar.publisher", "quickoc");
*************************
AdwCleaner[R0].txt - [7432 octets] - [01/11/2013 22:48:48]
AdwCleaner[S0].txt - [6385 octets] - [01/11/2013 22:58:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6445 octets] ##########
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : delle - DELLE-PC
# Exécuté depuis : C:\Users\delle\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Users\delle\AppData\LocalLow\koyotesofttoolbarnew
Dossier Supprimé : C:\Users\delle\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\delle\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\delle\AppData\Roaming\Mozilla\Firefox\Profiles\cvo55k4a.default\koyotesofttoolbarnew
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\delle\AppData\Roaming\Mozilla\Firefox\Profiles\cvo55k4a.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Users\delle\AppData\Roaming\Mozilla\Firefox\Profiles\cvo55k4a.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-flv-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-flv-converter_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_photofiltre_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_photofiltre_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v25.0 (fr)
[ Fichier : C:\Users\delle\AppData\Roaming\Mozilla\Firefox\Profiles\cvo55k4a.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "14213eac47a07b382c356aedab55e2c9");
Ligne Supprimée : user_pref("extensions.helperbar.BackPageActive", true);
Ligne Supprimée : user_pref("extensions.helperbar.Country", "France");
Ligne Supprimée : user_pref("extensions.helperbar.DOWNLOADPROVIDER", "QuickOC");
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.PUBLISHER", "QuickOC");
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.helperbar.UserID", "927d1f94-5604-41c7-98e3-b576b5e94a45");
Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false);
Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "fr");
Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "quickoc");
Ligne Supprimée : user_pref("extensions.helperbar.installationID", "927d1f94-5604-41c7-98e3-b576b5e94a45");
Ligne Supprimée : user_pref("extensions.helperbar.installationid", "927d1f94-5604-41c7-98e3-b576b5e94a45");
Ligne Supprimée : user_pref("extensions.helperbar.publisher", "quickoc");
*************************
AdwCleaner[R0].txt - [7432 octets] - [01/11/2013 22:48:48]
AdwCleaner[S0].txt - [6385 octets] - [01/11/2013 22:58:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6445 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 nov. 2013 à 23:17
1 nov. 2013 à 23:17
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
nobeline
Messages postés
231
Date d'inscription
mercredi 14 septembre 2011
Statut
Membre
Dernière intervention
24 mars 2023
39
1 nov. 2013 à 23:46
1 nov. 2013 à 23:46
et re
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.01.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
delle :: DELLE-PC [administrateur]
01/11/2013 23:36:13
mbam-log-2013-11-01 (23-36-13).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203177
Temps écoulé: 3 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 3
C:\Program Files (x86)\Java\jre7\bin\javaw.exe (Backdoor.Bot) -> 3680 -> Suppression au redémarrage.
C:\Program Files (x86)\Java\jre7\bin\javaw.exe (Backdoor.Bot) -> 3632 -> Suppression au redémarrage.
C:\Program Files (x86)\Java\jre7\bin\javaw.exe (Backdoor.Bot) -> 4248 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|java (Backdoor.Bot) -> Données: "C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\delle\AppData\Roaming\java\java.jar" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|java (Backdoor.Bot) -> Données: "C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\delle\AppData\Roaming\java\java.jar" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Javaw (Backdoor.Bot) -> Données: "C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\delle\AppData\Roaming\Javaw.jar" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Users\delle\AppData\Local\Temp\LyricsMonkey_1060-1053.exe (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Users\delle\AppData\Local\Temp\WajamIM.EXE (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\delle\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsMonkey-15-codedownloader.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsMonkey-15-firefoxinstaller.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Java\jre7\bin\javaw.exe (Backdoor.Bot) -> Suppression au redémarrage.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.01.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
delle :: DELLE-PC [administrateur]
01/11/2013 23:36:13
mbam-log-2013-11-01 (23-36-13).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203177
Temps écoulé: 3 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 3
C:\Program Files (x86)\Java\jre7\bin\javaw.exe (Backdoor.Bot) -> 3680 -> Suppression au redémarrage.
C:\Program Files (x86)\Java\jre7\bin\javaw.exe (Backdoor.Bot) -> 3632 -> Suppression au redémarrage.
C:\Program Files (x86)\Java\jre7\bin\javaw.exe (Backdoor.Bot) -> 4248 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|java (Backdoor.Bot) -> Données: "C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\delle\AppData\Roaming\java\java.jar" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|java (Backdoor.Bot) -> Données: "C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\delle\AppData\Roaming\java\java.jar" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Javaw (Backdoor.Bot) -> Données: "C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\delle\AppData\Roaming\Javaw.jar" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Users\delle\AppData\Local\Temp\LyricsMonkey_1060-1053.exe (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Users\delle\AppData\Local\Temp\WajamIM.EXE (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\delle\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsMonkey-15-codedownloader.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsMonkey-15-firefoxinstaller.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Java\jre7\bin\javaw.exe (Backdoor.Bot) -> Suppression au redémarrage.
(fin)
Utilisateur anonyme
1 nov. 2013 à 23:51
1 nov. 2013 à 23:51
Re
Pour vérifications, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour vérifications, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
nobeline
Messages postés
231
Date d'inscription
mercredi 14 septembre 2011
Statut
Membre
Dernière intervention
24 mars 2023
39
2 nov. 2013 à 00:14
2 nov. 2013 à 00:14
nobeline
Messages postés
231
Date d'inscription
mercredi 14 septembre 2011
Statut
Membre
Dernière intervention
24 mars 2023
39
2 nov. 2013 à 00:27
2 nov. 2013 à 00:27
Non !!!! J'attendais que tu sois en ligne. Enfin plus de pubs, de pages que je n'ai pas demandées.
Ouff !! Merci mille fois.
Passe un bon w.e Guillaume
Ouff !! Merci mille fois.
Passe un bon w.e Guillaume
Utilisateur anonyme
2 nov. 2013 à 00:35
2 nov. 2013 à 00:35
Re
ce n'est pas fini !!!
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
ce n'est pas fini !!!
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
nobeline
Messages postés
231
Date d'inscription
mercredi 14 septembre 2011
Statut
Membre
Dernière intervention
24 mars 2023
39
2 nov. 2013 à 00:40
2 nov. 2013 à 00:40
Bitdefender vient de me signaler un fichier infecté quand j'ai exécuté DelFix !!!!
nobeline
Messages postés
231
Date d'inscription
mercredi 14 septembre 2011
Statut
Membre
Dernière intervention
24 mars 2023
39
2 nov. 2013 à 00:41
2 nov. 2013 à 00:41
# DelFix v10.5 - Rapport créé le 02/11/2013 à 00:37:31
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : delle - DELLE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\delle\Desktop\adwcleaner.exe
Supprimé : C:\Users\delle\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\delle\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\delle\Desktop\ZHPDiag.txt
Supprimé : C:\Users\delle\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\delle\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #78 [Removed Skype(TM) 6.7 | 10/14/2013 09:44:25]
Supprimé : RP #79 [Removed Norton Online Backup | 10/26/2013 08:33:55]
Supprimé : RP #80 [Removed Boxore Client | 10/26/2013 19:35:03]
Supprimé : RP #81 [Installed Java 7 Update 45 | 10/27/2013 01:42:35]
Nouveau point de restauration créé !
########## - EOF - ##########
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Ha ! le fameux boxore client ! C'était lui qui mettait le "boxore" dans mon ordi, non ?
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : delle - DELLE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\delle\Desktop\adwcleaner.exe
Supprimé : C:\Users\delle\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\delle\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\delle\Desktop\ZHPDiag.txt
Supprimé : C:\Users\delle\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\delle\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #78 [Removed Skype(TM) 6.7 | 10/14/2013 09:44:25]
Supprimé : RP #79 [Removed Norton Online Backup | 10/26/2013 08:33:55]
Supprimé : RP #80 [Removed Boxore Client | 10/26/2013 19:35:03]
Supprimé : RP #81 [Installed Java 7 Update 45 | 10/27/2013 01:42:35]
Nouveau point de restauration créé !
########## - EOF - ##########
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Ha ! le fameux boxore client ! C'était lui qui mettait le "boxore" dans mon ordi, non ?
Utilisateur anonyme
2 nov. 2013 à 00:44
2 nov. 2013 à 00:44
Re
"
Oui et même plus
je te propose de mettre ce sujet en résolu
@+
"
Ha ! le fameux boxore client ! C'était lui qui mettait le "boxore" dans mon ordi, non ?
Oui et même plus
je te propose de mettre ce sujet en résolu
@+
nobeline
Messages postés
231
Date d'inscription
mercredi 14 septembre 2011
Statut
Membre
Dernière intervention
24 mars 2023
39
2 nov. 2013 à 00:50
2 nov. 2013 à 00:50
Merci encore à toi.