Précédent
- 1
- 2
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Ouf enfin !
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.09.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Benjamin :: BENJAMIN-HP [administrateur]
Protection: Activé
09/11/2013 14:12:42
mbam-log-2013-11-09 (14-12-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 442778
Temps écoulé: 1 heure(s), 45 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Creator (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV3 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 6
C:\Users\Benjamin\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 52
C:\$Recycle.Bin\S-1-5-21-3780007730-3327014670-3088821241-1001\$R04NNF3.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyTune.dll.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Local\Temp\Conduit\mchecktbexist.exe.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Local\Temp\Conduit\mconduitinstaller.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\3D08FD19E27F404F915758E802F34AAF\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\3D08FD19E27F404F915758E802F34AAF\wajam_download.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\3D08FD19E27F404F915758E802F34AAF\Wajam_p1v1.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\58ABAD9042584544A65DED2B89A1626A\StubInstaller_SweetTunesInt_v4.exe.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FoxTabPDFConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\KooP7gHt.exe.part (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsg9D3B.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsl67AD.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsmD2EB.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsmE3B0.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsrA421.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nss828E.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsw9687.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nswBA7B.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\OptChrome.exe (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\chLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\ffLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\sl.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\spch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\spff.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\is1438683437\dealply.exe (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nss56D7.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\{A1F78358-72F0-4C7E-9AAF-51A9BC73DCC5}\{6888703E-8DB9-485A-835C-8FC131C0CA09}\IminentSetup.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\{A1F78358-72F0-4C7E-9AAF-51A9BC73DCC5}\{F5A88299-C9AF-44D7-9F3D-84589F1DB30F}\BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\CT3128284\parameters.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\CT3128284\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\CT3282698.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\CT3282698.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\initdata.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.09.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Benjamin :: BENJAMIN-HP [administrateur]
Protection: Activé
09/11/2013 14:12:42
mbam-log-2013-11-09 (14-12-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 442778
Temps écoulé: 1 heure(s), 45 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Creator (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV3 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 6
C:\Users\Benjamin\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 52
C:\$Recycle.Bin\S-1-5-21-3780007730-3327014670-3088821241-1001\$R04NNF3.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyTune.dll.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Local\Temp\Conduit\mchecktbexist.exe.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Local\Temp\Conduit\mconduitinstaller.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\3D08FD19E27F404F915758E802F34AAF\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\3D08FD19E27F404F915758E802F34AAF\wajam_download.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\3D08FD19E27F404F915758E802F34AAF\Wajam_p1v1.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\58ABAD9042584544A65DED2B89A1626A\StubInstaller_SweetTunesInt_v4.exe.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FoxTabPDFConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\KooP7gHt.exe.part (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsg9D3B.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsl67AD.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsmD2EB.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsmE3B0.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsrA421.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nss828E.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsw9687.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nswBA7B.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\OptChrome.exe (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\chLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\ffLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\sl.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\spch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\spff.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\is1438683437\dealply.exe (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nss56D7.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\{A1F78358-72F0-4C7E-9AAF-51A9BC73DCC5}\{6888703E-8DB9-485A-835C-8FC131C0CA09}\IminentSetup.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\{A1F78358-72F0-4C7E-9AAF-51A9BC73DCC5}\{F5A88299-C9AF-44D7-9F3D-84589F1DB30F}\BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\CT3128284\parameters.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\CT3128284\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\CT3282698.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\CT3282698.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\initdata.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [{F680EA35-1C80-4F39-8071-5072F4C14245}] (...) -- C:\Users\Benjamin\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTransControlCenter.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\IncrediMail]
O51 - MPSK:{ae61e9a9-c4e6-11e1-b8b5-101f74ca624e}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\EA Core [Key] . (...) -- C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.)
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie\serial sims 2 academie.exe
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie.rar
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie\serial sims 2 academie.exe
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie.rar
[MD5.B1D3C04A612529A7984C4A51AA3E2E62] [SPRF][30/10/2012] (.Yuna Software - Messenger Plus! 6 Uninstaller.) -- C:\Users\Benjamin\AppData\Local\Temp\MsgPlusUninstall.exe [837632]
[MD5.1A3D1A7349253561EF89D017F6EDD5FC] [SPRF][02/11/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Benjamin\AppData\Local\Temp\SIMEEIInstaller.exe [2626512] =>PUP.SweetIM
[MD5.7CA420A4688109E2AB5844A2C753C905] [SPRF][15/10/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Benjamin\AppData\Local\Temp\tbSwee.dll [5176096] =>Toolbar.Conduit
[MD5.679EAF2CB7A14DF0F56C5C90F0F39557] [SPRF][07/09/2012] (.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\Benjamin\AppData\Local\Temp\Update_17bf.exe [1160624]
[MD5.679EAF2CB7A14DF0F56C5C90F0F39557] [SPRF][07/09/2012] (.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\Benjamin\AppData\Local\Temp\Update_6db8.exe [1160624]
[MD5.2BCF52A7B1D21915E0AB542FB81F95DA] [SPRF][01/11/2012] (.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\Benjamin\AppData\Local\Temp\Update_d81f.exe [1164216]
[MD5.4BF437CDDF8C692738CFA413231C9B3C] [SPRF][16/05/2012] (.Yontoo LLC - Yontoo Runtime.) -- C:\Users\Benjamin\AppData\Local\Temp\YontooIEClient.dll [194928] =>Adware.Yontoo
[MD5.E8F0C3AF81A302E9E1580F851AD84C5F] [SPRF][05/06/2012] (.Yontoo LLC - Installer.) -- C:\Users\Benjamin\AppData\Local\Temp\YontooSetup-S.exe [1051840] =>Adware.Yontoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Zuma's Revenge!1.0] =>Adware.PopCap
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
C:\Program Files (x86)\Zuma's Revenge! =>Adware.PopCap
C:\Program Files (x86)\OneStopSoft.com =>PUP.Dealio
C:\Users\Benjamin\AppData\Local\Temp\SIMEEIInstaller.exe =>PUP.SweetIM^
C:\Users\Benjamin\AppData\Local\Temp\tbSwee.dll =>Toolbar.Conduit^
C:\Users\Benjamin\AppData\Local\Temp\YontooIEClient.dll =>Adware.Yontoo^
C:\Users\Benjamin\AppData\Local\Temp\YontooSetup-S.exe =>Adware.Yontoo^
C:\Users\Benjamin\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\Benjamin\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
C:\Users\Benjamin\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe =>Toolbar.Babylon
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [{F680EA35-1C80-4F39-8071-5072F4C14245}] (...) -- C:\Users\Benjamin\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTransControlCenter.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\IncrediMail]
O51 - MPSK:{ae61e9a9-c4e6-11e1-b8b5-101f74ca624e}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\EA Core [Key] . (...) -- C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.)
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie\serial sims 2 academie.exe
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie.rar
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie\serial sims 2 academie.exe
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie.rar
[MD5.B1D3C04A612529A7984C4A51AA3E2E62] [SPRF][30/10/2012] (.Yuna Software - Messenger Plus! 6 Uninstaller.) -- C:\Users\Benjamin\AppData\Local\Temp\MsgPlusUninstall.exe [837632]
[MD5.1A3D1A7349253561EF89D017F6EDD5FC] [SPRF][02/11/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Benjamin\AppData\Local\Temp\SIMEEIInstaller.exe [2626512] =>PUP.SweetIM
[MD5.7CA420A4688109E2AB5844A2C753C905] [SPRF][15/10/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Benjamin\AppData\Local\Temp\tbSwee.dll [5176096] =>Toolbar.Conduit
[MD5.679EAF2CB7A14DF0F56C5C90F0F39557] [SPRF][07/09/2012] (.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\Benjamin\AppData\Local\Temp\Update_17bf.exe [1160624]
[MD5.679EAF2CB7A14DF0F56C5C90F0F39557] [SPRF][07/09/2012] (.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\Benjamin\AppData\Local\Temp\Update_6db8.exe [1160624]
[MD5.2BCF52A7B1D21915E0AB542FB81F95DA] [SPRF][01/11/2012] (.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\Benjamin\AppData\Local\Temp\Update_d81f.exe [1164216]
[MD5.4BF437CDDF8C692738CFA413231C9B3C] [SPRF][16/05/2012] (.Yontoo LLC - Yontoo Runtime.) -- C:\Users\Benjamin\AppData\Local\Temp\YontooIEClient.dll [194928] =>Adware.Yontoo
[MD5.E8F0C3AF81A302E9E1580F851AD84C5F] [SPRF][05/06/2012] (.Yontoo LLC - Installer.) -- C:\Users\Benjamin\AppData\Local\Temp\YontooSetup-S.exe [1051840] =>Adware.Yontoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Zuma's Revenge!1.0] =>Adware.PopCap
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
C:\Program Files (x86)\Zuma's Revenge! =>Adware.PopCap
C:\Program Files (x86)\OneStopSoft.com =>PUP.Dealio
C:\Users\Benjamin\AppData\Local\Temp\SIMEEIInstaller.exe =>PUP.SweetIM^
C:\Users\Benjamin\AppData\Local\Temp\tbSwee.dll =>Toolbar.Conduit^
C:\Users\Benjamin\AppData\Local\Temp\YontooIEClient.dll =>Adware.Yontoo^
C:\Users\Benjamin\AppData\Local\Temp\YontooSetup-S.exe =>Adware.Yontoo^
C:\Users\Benjamin\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\Benjamin\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
C:\Users\Benjamin\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe =>Toolbar.Babylon
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Précédent
- 1
- 2
