PC infecté
Résolu/Fermé
SOLAL26
Messages postés
3
Date d'inscription
mercredi 6 novembre 2013
Statut
Membre
Dernière intervention
6 novembre 2013
-
6 nov. 2013 à 08:11
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 13 nov. 2013 à 22:34
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 13 nov. 2013 à 22:34
A voir également:
- PC infecté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
63 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
8 nov. 2013 à 16:38
8 nov. 2013 à 16:38
il y a aussi oracle America qui me harcelle!!!
Ouvre Internet Explorer va dans.
=>> Outils.
=>> Options internet.
=>> Programmes.
=> Gérer les modules complémentaires
=>> Barres d'outils et extensions.
=>> Clique sur "Java(tm) Plug-In 2 SSV Helper"
=>> Sélectionnez Désactiver sous Paramètres.
Ouvre Internet Explorer va dans.
=>> Outils.
=>> Options internet.
=>> Programmes.
=> Gérer les modules complémentaires
=>> Barres d'outils et extensions.
=>> Clique sur "Java(tm) Plug-In 2 SSV Helper"
=>> Sélectionnez Désactiver sous Paramètres.
C'est fait.
cependant, ma barre des taches a 2 étages, il y a 2 icones outil: une à la 1ère ligne avec fichier, édition, affichage, outil, ? et sur la 2ème ligne avec la petite maison, l'icone imprimer, securité....
lorsque je clique sur outil de la 1ère ligne, cela bloque tout et je suis obligée d'arreter et de redémarrer! C'est pas normal?
cependant, ma barre des taches a 2 étages, il y a 2 icones outil: une à la 1ère ligne avec fichier, édition, affichage, outil, ? et sur la 2ème ligne avec la petite maison, l'icone imprimer, securité....
lorsque je clique sur outil de la 1ère ligne, cela bloque tout et je suis obligée d'arreter et de redémarrer! C'est pas normal?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 8/11/2013 à 19:31
Modifié par kingk06 le 8/11/2013 à 19:31
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
poste moi le rapport de ZHPFix stp
pour Internet Explorer telecharger la nouvelle version => Internet Explorer 11 est disponible pour Win 7
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
poste moi le rapport de ZHPFix stp
pour Internet Explorer telecharger la nouvelle version => Internet Explorer 11 est disponible pour Win 7
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
http://cjoint.com/?CKitfECGhTg
Excuse,tout à l'heure, j'ai oubliéc de mettre le lien.
comment je fais pour télécharger une nouvelle cersion d'internet explorer?
Excuse,tout à l'heure, j'ai oubliéc de mettre le lien.
comment je fais pour télécharger une nouvelle cersion d'internet explorer?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
8 nov. 2013 à 19:21
8 nov. 2013 à 19:21
d'internet explorer clic ici => http://download.microsoft.com/download/2/B/8/2B8DB2FE-F707-486F-8726-D9FA6B62AB5F/IE11-Windows6.1-x86-fr-fr.exe
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
8 nov. 2013 à 19:31
8 nov. 2013 à 19:31
ensuite tu essais de me refais Malwarebytes =>
3)Télécharge =>> http://fr.malwarebytes.org/products/malwarebytes_free Procèdes à l'installation
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
3)Télécharge =>> http://fr.malwarebytes.org/products/malwarebytes_free Procèdes à l'installation
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
Bonsoir,
Voici enfin le rapport
J'attend du coup la suite des consignes.....
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.08.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
Rousset :: ROUSSET-PC [administrateur]
Protection: Activé
08/11/2013 20:26:19
MBAM-log-2013-11-09 (06-00-01).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 647216
Temps écoulé: 4 heure(s), 10 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Aucune action effectuée.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Aucune action effectuée.
HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Données: 4 -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Mauvais: (http://www.dosearches.com/?utm_source=b&utm_medium=adks&utm_campaign=rg&utm_content=hp&from=adks&uid=ST9320325AS_6VE7CB1WXXXX6VE7CB1W&ts=1383851166) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Aucune action effectuée.
Dossier(s) détecté(s): 10
C:\Program Files\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files\Wajam\IE (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 69
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\uninst.exe.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Juju.Rousset-PC\AppData\Roaming\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Rousset\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe.vir (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Rousset\AppData\Roaming\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Sacha\AppData\Roaming\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\1CB4649A-BAB0-7891-958F-9B470AA00FC1\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\spch.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\spff.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\spch.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\spff.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\is1098755234\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\fullpackage_temp\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\spstub.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\mybabylontb.exe.VIR (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\nsc2df4.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\nshed2d.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\nsn733.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\nss2ccb.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\nss35b.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\nssa66d.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\priam_bho.dll.VIR (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\simbo.exe.VIR (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\sqlite.dll.VIR (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\wajam_download.exe.VIR (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\wajam_install.exe.VIR (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\vgrabber-software.DIR\Uninstall.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\IE\priam_bho.dll (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\Updater\update.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Rousset\Desktop\Setup.exe (PUP.Optional.ExpressInstall.A) -> Aucune action effectuée.
C:\Users\Rousset\Downloads\setup (1).exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\Rousset\Downloads\setup (2).exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\Rousset\Downloads\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\Sacha\AppData\Local\Temp\is266766283\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Sacha\Downloads\01net_PC_Inspector_File_Recovery.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Sacha\Downloads\install_www--3069-virtualdjhome.exe (Trojan.Banker) -> Aucune action effectuée.
C:\Users\Sacha\Downloads\rcpsetup_softonic_catsecurity.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Windows\Installer\MSI615F.tmp (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\conduit.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\CT3128284.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\CT3128284.xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\dtime.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\parameters.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\searchapi.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\version.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\install.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\conduit.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\CT3285358.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\CT3285358.xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\dtime.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\stub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\version.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\install.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
(fin)
Voici enfin le rapport
J'attend du coup la suite des consignes.....
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.08.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
Rousset :: ROUSSET-PC [administrateur]
Protection: Activé
08/11/2013 20:26:19
MBAM-log-2013-11-09 (06-00-01).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 647216
Temps écoulé: 4 heure(s), 10 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Aucune action effectuée.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Aucune action effectuée.
HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Données: 4 -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Mauvais: (http://www.dosearches.com/?utm_source=b&utm_medium=adks&utm_campaign=rg&utm_content=hp&from=adks&uid=ST9320325AS_6VE7CB1WXXXX6VE7CB1W&ts=1383851166) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Aucune action effectuée.
Dossier(s) détecté(s): 10
C:\Program Files\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files\Wajam\IE (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 69
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\uninst.exe.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Juju.Rousset-PC\AppData\Roaming\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Rousset\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe.vir (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Rousset\AppData\Roaming\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Sacha\AppData\Roaming\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\1CB4649A-BAB0-7891-958F-9B470AA00FC1\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\spch.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\spff.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\spch.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\spff.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\is1098755234\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\fullpackage_temp\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\spstub.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\mybabylontb.exe.VIR (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\nsc2df4.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\nshed2d.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\nsn733.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\nss2ccb.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\nss35b.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\nssa66d.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\priam_bho.dll.VIR (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\simbo.exe.VIR (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\sqlite.dll.VIR (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\wajam_download.exe.VIR (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\wajam_install.exe.VIR (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\vgrabber-software.DIR\Uninstall.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\IE\priam_bho.dll (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\Updater\update.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Rousset\Desktop\Setup.exe (PUP.Optional.ExpressInstall.A) -> Aucune action effectuée.
C:\Users\Rousset\Downloads\setup (1).exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\Rousset\Downloads\setup (2).exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\Rousset\Downloads\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\Sacha\AppData\Local\Temp\is266766283\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Sacha\Downloads\01net_PC_Inspector_File_Recovery.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Sacha\Downloads\install_www--3069-virtualdjhome.exe (Trojan.Banker) -> Aucune action effectuée.
C:\Users\Sacha\Downloads\rcpsetup_softonic_catsecurity.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Windows\Installer\MSI615F.tmp (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\conduit.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\CT3128284.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\CT3128284.xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\dtime.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\parameters.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\searchapi.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\version.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\install.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\conduit.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\CT3285358.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\CT3285358.xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\dtime.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\stub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\version.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\install.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
(fin)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
9 nov. 2013 à 21:29
9 nov. 2013 à 21:29
J'attend du coup la suite des consignes.....
ce que faut tu refaire !
Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.
Poste moi ensuite ce rapport
Merci
ce que faut tu refaire !
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) ->Aucune action effectuée.
Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.
Poste moi ensuite ce rapport
Merci
Bonjour,
J'ai du refaire un scan, lepcs'est re bloqué etc....
Est-ce que cette fois-ci cela convient?
Encore merci
2013/11/10 15:26:48 +0100 ROUSSET-PC Rousset MESSAGE Executing
cheduled update: Daily
2013/11/10 15:26:59 +0100 ROUSSET-PC Rousset MESSAGE Scheduled update executed successfully: database updated from version v2013.11.09.08 to version v2013.11.10.02
2013/11/10 15:26:59 +0100 ROUSSET-PC Rousset MESSAGE Starting database refresh
2013/11/10 15:26:59 +0100 ROUSSET-PC Rousset MESSAGE Stopping IP protection
2013/11/10 15:26:59 +0100 ROUSSET-PC Rousset MESSAGE IP Protection stopped successfully
2013/11/10 15:27:04 +0100 ROUSSET-PC Rousset MESSAGE Database refreshed successfully
2013/11/10 15:27:04 +0100 ROUSSET-PC Rousset MESSAGE Starting IP protection
2013/11/10 15:27:09 +0100 ROUSSET-PC Rousset MESSAGE IP Protection started successfully
2013/11/10 20:12:34 +0100 ROUSSET-PC (null) MESSAGE Starting protection
2013/11/10 20:12:34 +0100 ROUSSET-PC (null) MESSAGE Protection started successfully
2013/11/10 20:12:34 +0100 ROUSSET-PC (null) MESSAGE Starting IP protection
2013/11/10 20:12:41 +0100 ROUSSET-PC (null) MESSAGE IP Protection started successfully
J'ai du refaire un scan, lepcs'est re bloqué etc....
Est-ce que cette fois-ci cela convient?
Encore merci
2013/11/10 15:26:48 +0100 ROUSSET-PC Rousset MESSAGE Executing
cheduled update: Daily
2013/11/10 15:26:59 +0100 ROUSSET-PC Rousset MESSAGE Scheduled update executed successfully: database updated from version v2013.11.09.08 to version v2013.11.10.02
2013/11/10 15:26:59 +0100 ROUSSET-PC Rousset MESSAGE Starting database refresh
2013/11/10 15:26:59 +0100 ROUSSET-PC Rousset MESSAGE Stopping IP protection
2013/11/10 15:26:59 +0100 ROUSSET-PC Rousset MESSAGE IP Protection stopped successfully
2013/11/10 15:27:04 +0100 ROUSSET-PC Rousset MESSAGE Database refreshed successfully
2013/11/10 15:27:04 +0100 ROUSSET-PC Rousset MESSAGE Starting IP protection
2013/11/10 15:27:09 +0100 ROUSSET-PC Rousset MESSAGE IP Protection started successfully
2013/11/10 20:12:34 +0100 ROUSSET-PC (null) MESSAGE Starting protection
2013/11/10 20:12:34 +0100 ROUSSET-PC (null) MESSAGE Protection started successfully
2013/11/10 20:12:34 +0100 ROUSSET-PC (null) MESSAGE Starting IP protection
2013/11/10 20:12:41 +0100 ROUSSET-PC (null) MESSAGE IP Protection started successfully
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 10/11/2013 à 23:51
Modifié par kingk06 le 10/11/2013 à 23:51
Re,
ce pas le rapport de MBAM ça !
tu la refais le scan de MBAM ? si oui poste le rapport
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
ce pas le rapport de MBAM ça !
tu la refais le scan de MBAM ? si oui poste le rapport
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
Salut,
J'ai fait 4 scan au total.
je les lance le soir, qd je regarde le matin, le PC est bloqué, je rallume.
j'élimine ce qui est à éliminer, cela reloque, et j'ai l'impression que c'est à ce moment la que je n'arrive pas à avoir le rapport.
bref, je t'envoie tout ce que j'ai trouvé sous la rubrique:
au dernier, il n'y a plus rien à supprimer.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.09.08
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
Rousset :: ROUSSET-PC [administrateur]
Protection: Activé
09/11/2013 22:20:03
mbam-log-2013-11-09 (22-20-03).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 645678
Temps écoulé: 4 heure(s), 2 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Données: 4 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Mauvais: (http://www.dosearches.com/?utm_source=b&utm_medium=adks&utm_campaign=rg&utm_content=hp&from=adks&uid=ST9320325AS_6VE7CB1WXXXX6VE7CB1W&ts=1383851166) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 10
C:\Program Files\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wajam\IE (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 49
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\uninst.exe.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Juju.Rousset-PC\AppData\Roaming\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Rousset\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Rousset\AppData\Roaming\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Sacha\AppData\Roaming\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\1CB4649A-BAB0-7891-958F-9B470AA00FC1\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\spch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\spff.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\wajam_install.exe.VIR (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\vgrabber-software.DIR\Uninstall.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\IE\priam_bho.dll (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\Updater\update.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\Desktop\Setup.exe (PUP.Optional.ExpressInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\Downloads\setup (1).exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\Downloads\setup (2).exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\Downloads\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sacha\AppData\Local\Temp\is266766283\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sacha\Downloads\01net_PC_Inspector_File_Recovery.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sacha\Downloads\rcpsetup_softonic_catsecurity.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\MSI615F.tmp (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\CT3128284.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\CT3128284.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\parameters.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\searchapi.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\CT3285358.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\CT3285358.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
le 2ème:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.10.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
Rousset :: ROUSSET-PC [administrateur]
Protection: Activé
10/11/2013 23:46:06
mbam-log-2013-11-10 (23-46-06).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 647886
Temps écoulé: 3 heure(s), 55 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
le 3:
2013/11/10 15:26:48 +0100 ROUSSET-PC Rousset MESSAGE Executing scheduled update: Daily
2013/11/10 15:26:59 +0100 ROUSSET-PC Rousset MESSAGE Scheduled update executed successfully: database updated from version v2013.11.09.08 to version v2013.11.10.02
2013/11/10 15:26:59 +0100 ROUSSET-PC Rousset MESSAGE Starting database refresh
2013/11/10 15:26:59 +0100 ROUSSET-PC Rousset MESSAGE Stopping IP protection
2013/11/10 15:26:59 +0100 ROUSSET-PC Rousset MESSAGE IP Protection stopped successfully
2013/11/10 15:27:04 +0100 ROUSSET-PC Rousset MESSAGE Database refreshed successfully
2013/11/10 15:27:04 +0100 ROUSSET-PC Rousset MESSAGE Starting IP protection
2013/11/10 15:27:09 +0100 ROUSSET-PC Rousset MESSAGE IP Protection started successfully
2013/11/10 20:12:34 +0100 ROUSSET-PC (null) MESSAGE Starting protection
2013/11/10 20:12:34 +0100 ROUSSET-PC (null) MESSAGE Protection started successfully
2013/11/10 20:12:34 +0100 ROUSSET-PC (null) MESSAGE Starting IP protection
2013/11/10 20:12:41 +0100 ROUSSET-PC (null) MESSAGE IP Protection started successfully
2013/11/10 22:29:33 +0100 ROUSSET-PC Rousset MESSAGE Starting protection
2013/11/10 22:29:33 +0100 ROUSSET-PC Rousset MESSAGE Protection started successfully
2013/11/10 22:29:33 +0100 ROUSSET-PC Rousset MESSAGE Starting IP protection
2013/11/10 22:29:40 +0100 ROUSSET-PC Rousset MESSAGE IP Protection started successfully
le 4:
2013/11/11 09:56:27 +0100 ROUSSET-PC (null) MESSAGE Starting protection
2013/11/11 09:56:27 +0100 ROUSSET-PC (null) MESSAGE Protection started successfully
2013/11/11 09:56:27 +0100 ROUSSET-PC (null) MESSAGE Starting IP protection
2013/11/11 09:56:35 +0100 ROUSSET-PC (null) MESSAGE IP Protection started successfully
2013/11/11 10:26:45 +0100 ROUSSET-PC Rousset MESSAGE Starting database refresh
2013/11/11 10:26:45 +0100 ROUSSET-PC Rousset MESSAGE Stopping IP protection
2013/11/11 10:26:46 +0100 ROUSSET-PC Rousset MESSAGE IP Protection stopped successfully
2013/11/11 10:26:56 +0100 ROUSSET-PC Rousset MESSAGE Database refreshed successfully
2013/11/11 10:26:56 +0100 ROUSSET-PC Rousset MESSAGE Starting IP protection
2013/11/11 10:27:01 +0100 ROUSSET-PC Rousset MESSAGE IP Protection started successfully
J'ai fait 4 scan au total.
je les lance le soir, qd je regarde le matin, le PC est bloqué, je rallume.
j'élimine ce qui est à éliminer, cela reloque, et j'ai l'impression que c'est à ce moment la que je n'arrive pas à avoir le rapport.
bref, je t'envoie tout ce que j'ai trouvé sous la rubrique:
au dernier, il n'y a plus rien à supprimer.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.09.08
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
Rousset :: ROUSSET-PC [administrateur]
Protection: Activé
09/11/2013 22:20:03
mbam-log-2013-11-09 (22-20-03).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 645678
Temps écoulé: 4 heure(s), 2 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Données: 4 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Mauvais: (http://www.dosearches.com/?utm_source=b&utm_medium=adks&utm_campaign=rg&utm_content=hp&from=adks&uid=ST9320325AS_6VE7CB1WXXXX6VE7CB1W&ts=1383851166) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 10
C:\Program Files\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wajam\IE (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 49
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\uninst.exe.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~Web Assistant\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Juju.Rousset-PC\AppData\Roaming\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Rousset\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Rousset\AppData\Roaming\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Sacha\AppData\Roaming\Searchprotect\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\1CB4649A-BAB0-7891-958F-9B470AA00FC1\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\spch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\spff.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\wajam_install.exe.VIR (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\vgrabber-software.DIR\Uninstall.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\IE\priam_bho.dll (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\Updater\update.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Roaming\ZHP\Quarantine\Wajam.DIR\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\Desktop\Setup.exe (PUP.Optional.ExpressInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\Downloads\setup (1).exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\Downloads\setup (2).exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\Downloads\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sacha\AppData\Local\Temp\is266766283\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sacha\Downloads\01net_PC_Inspector_File_Recovery.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sacha\Downloads\rcpsetup_softonic_catsecurity.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\MSI615F.tmp (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\CT3128284.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\CT3128284.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\parameters.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\searchapi.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\CT3128284\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\CT3285358.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\CT3285358.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rousset\AppData\Local\Temp\ct3285358\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
le 2ème:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.10.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
Rousset :: ROUSSET-PC [administrateur]
Protection: Activé
10/11/2013 23:46:06
mbam-log-2013-11-10 (23-46-06).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 647886
Temps écoulé: 3 heure(s), 55 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
le 3:
2013/11/10 15:26:48 +0100 ROUSSET-PC Rousset MESSAGE Executing scheduled update: Daily
2013/11/10 15:26:59 +0100 ROUSSET-PC Rousset MESSAGE Scheduled update executed successfully: database updated from version v2013.11.09.08 to version v2013.11.10.02
2013/11/10 15:26:59 +0100 ROUSSET-PC Rousset MESSAGE Starting database refresh
2013/11/10 15:26:59 +0100 ROUSSET-PC Rousset MESSAGE Stopping IP protection
2013/11/10 15:26:59 +0100 ROUSSET-PC Rousset MESSAGE IP Protection stopped successfully
2013/11/10 15:27:04 +0100 ROUSSET-PC Rousset MESSAGE Database refreshed successfully
2013/11/10 15:27:04 +0100 ROUSSET-PC Rousset MESSAGE Starting IP protection
2013/11/10 15:27:09 +0100 ROUSSET-PC Rousset MESSAGE IP Protection started successfully
2013/11/10 20:12:34 +0100 ROUSSET-PC (null) MESSAGE Starting protection
2013/11/10 20:12:34 +0100 ROUSSET-PC (null) MESSAGE Protection started successfully
2013/11/10 20:12:34 +0100 ROUSSET-PC (null) MESSAGE Starting IP protection
2013/11/10 20:12:41 +0100 ROUSSET-PC (null) MESSAGE IP Protection started successfully
2013/11/10 22:29:33 +0100 ROUSSET-PC Rousset MESSAGE Starting protection
2013/11/10 22:29:33 +0100 ROUSSET-PC Rousset MESSAGE Protection started successfully
2013/11/10 22:29:33 +0100 ROUSSET-PC Rousset MESSAGE Starting IP protection
2013/11/10 22:29:40 +0100 ROUSSET-PC Rousset MESSAGE IP Protection started successfully
le 4:
2013/11/11 09:56:27 +0100 ROUSSET-PC (null) MESSAGE Starting protection
2013/11/11 09:56:27 +0100 ROUSSET-PC (null) MESSAGE Protection started successfully
2013/11/11 09:56:27 +0100 ROUSSET-PC (null) MESSAGE Starting IP protection
2013/11/11 09:56:35 +0100 ROUSSET-PC (null) MESSAGE IP Protection started successfully
2013/11/11 10:26:45 +0100 ROUSSET-PC Rousset MESSAGE Starting database refresh
2013/11/11 10:26:45 +0100 ROUSSET-PC Rousset MESSAGE Stopping IP protection
2013/11/11 10:26:46 +0100 ROUSSET-PC Rousset MESSAGE IP Protection stopped successfully
2013/11/11 10:26:56 +0100 ROUSSET-PC Rousset MESSAGE Database refreshed successfully
2013/11/11 10:26:56 +0100 ROUSSET-PC Rousset MESSAGE Starting IP protection
2013/11/11 10:27:01 +0100 ROUSSET-PC Rousset MESSAGE IP Protection started successfully
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
11 nov. 2013 à 11:10
11 nov. 2013 à 11:10
ok ve ;)
pour contrôle refais un nouveau log ZHPDiag:
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
pour contrôle refais un nouveau log ZHPDiag:
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
mission accomplie, du moins je l'espère:
http://cjoint.com/?CKllPvfakby
dis-moi si cela a marché
http://cjoint.com/?CKllPvfakby
dis-moi si cela a marché
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
11 nov. 2013 à 12:01
11 nov. 2013 à 12:01
ce bon je regarde ;)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
11 nov. 2013 à 12:04
11 nov. 2013 à 12:04
=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
=> Télécharge sur le bureau => RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
=> Télécharge sur le bureau => RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Voila le rapport.
Il y a un élément à suppimer, est-ce que je clique sur supprimer?
RogueKiller V8.7.7 [Nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Rousset [Droits d'admin]
Mode : Recherche -- Date : 11/11/2013 12:16:03
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] ***@*** (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x730313C5)
[Address] ***@*** (RegCloseKey) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D461D)
[Address] ***@*** (RegQueryValueExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D462D)
[Address] ***@*** (RegGetValueW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D0DC5)
[Address] ***@*** (RegOpenKeyExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D460D)
[Address] ***@*** (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\windows\system32\shlwapi.DLL @ 0x761646E9)
[Address] ***@*** (RegCloseKey) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D461D)
[Address] ***@*** (RegQueryValueExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D462D)
[Address] ***@*** (RegGetValueW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D0DC5)
[Address] ***@*** (RegOpenKeyExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D460D)
[Address] ***@*** (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\windows\system32\shlwapi.DLL @ 0x761646E9)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9320325AS +++++
--- User ---
[MBR] d4044e4073ad42422b8afd45b860f669
[BSP] cfca22fb2a5f9b8e6e40d9dc7f31aceb : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 200 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 411648 | Size: 258962 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 530766848 | Size: 30973 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 594199552 | Size: 15108 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_11112013_121603.txt >>
RKreport[0]_D_11082013_083444.txt;RKreport[0]_S_11062013_191042.txt;RKreport[0]_S_11062013_214904.txt
RKreport[0]_S_11082013_083219.txt
Il y a un élément à suppimer, est-ce que je clique sur supprimer?
RogueKiller V8.7.7 [Nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Rousset [Droits d'admin]
Mode : Recherche -- Date : 11/11/2013 12:16:03
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] ***@*** (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x730313C5)
[Address] ***@*** (RegCloseKey) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D461D)
[Address] ***@*** (RegQueryValueExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D462D)
[Address] ***@*** (RegGetValueW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D0DC5)
[Address] ***@*** (RegOpenKeyExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D460D)
[Address] ***@*** (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\windows\system32\shlwapi.DLL @ 0x761646E9)
[Address] ***@*** (RegCloseKey) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D461D)
[Address] ***@*** (RegQueryValueExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D462D)
[Address] ***@*** (RegGetValueW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D0DC5)
[Address] ***@*** (RegOpenKeyExW) : api-ms-win-downlevel-advapi32-l1-1-0.dll -> HOOKED (C:\windows\system32\advapi32.DLL @ 0x772D460D)
[Address] ***@*** (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\windows\system32\shlwapi.DLL @ 0x761646E9)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9320325AS +++++
--- User ---
[MBR] d4044e4073ad42422b8afd45b860f669
[BSP] cfca22fb2a5f9b8e6e40d9dc7f31aceb : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 200 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 411648 | Size: 258962 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 530766848 | Size: 30973 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 594199552 | Size: 15108 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_11112013_121603.txt >>
RKreport[0]_D_11082013_083444.txt;RKreport[0]_S_11062013_191042.txt;RKreport[0]_S_11062013_214904.txt
RKreport[0]_S_11082013_083219.txt
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
11 nov. 2013 à 12:24
11 nov. 2013 à 12:24
Il y a un élément à suppimer, est-ce que je clique sur supprimer?
oui et poste le rapport
oui et poste le rapport
minoudanzel
Messages postés
5
Date d'inscription
lundi 11 novembre 2013
Statut
Membre
Dernière intervention
11 novembre 2013
11 nov. 2013 à 12:26
11 nov. 2013 à 12:26
installé cette application et scané ton pc
https://fr.malwarebytes.com/
et suprimé tous les virus e les trojan apré le scan
bye
https://fr.malwarebytes.com/
et suprimé tous les virus e les trojan apré le scan
bye
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
11 nov. 2013 à 12:31
11 nov. 2013 à 12:31
ce fais ;)
minoudanzel
Messages postés
5
Date d'inscription
lundi 11 novembre 2013
Statut
Membre
Dernière intervention
11 novembre 2013
11 nov. 2013 à 12:48
11 nov. 2013 à 12:48
c b1 ^^
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
11 nov. 2013 à 12:31
11 nov. 2013 à 12:31
j'attend ton rapport RK
C'est bon pour lr rapport?
Il y a
Microsoft spell schecking facility qui veut s'installer, je dis quoi? pour l'instant je repond non
Il y a
Microsoft spell schecking facility qui veut s'installer, je dis quoi? pour l'instant je repond non
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
11 nov. 2013 à 12:47
11 nov. 2013 à 12:47
Microsoft spell schecking facility qui veut s'installer, je dis quoi? pour l'instant je repond non
ok on verra a prés ce un pilote a mettre a jour
fais ceci =>
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKLM\Software\Classes\SpeedUpMyPC] =>Rogue.SpeedUpMyPC
[MD5.24FFD6DAE31D78E3B51C029FA43B55DE] - (.Pas de propriétaire - VProtect Application.) -- C:\Program Files\AVG SafeGuard toolbar\vprot.exe [2404376] [PID.5308]
O4 - GS\Desktop [Rousset]: Aller sur MSN.fr.lnk - Clé orpheline => Orphean Key not necessary
O4 - HKLM\..\Run: [vProt] . (.Pas de propriétaire - VProtect Application.) -- C:\Program Files\AVG SafeGuard toolbar\vprot.exe
O44 - LFC:[MD5.79526D68C8285A7DE4C578065878530C] - 08/11/2013 - 20:05:05 ---A- . (...) -- C:\Windows\IE11_main.log [9169] => Fichiers de rapport (Log)
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.) => P2P.Pando
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O23 - Service: (vToolbarUpdater17.0.12) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe =>Toolbar.AVGSearch
O61 - LFC: 09/11/2013 - 11:26:01 ---A- . (...) -- C:\Users\Rousset\AppData\Local\AVG SafeGuard toolbar\DNT\dt.dat [26900] => Toolbar.AVGSafeGuard
O61 - LFC: 09/11/2013 - 11:26:01 ---A- . (...) -- C:\Users\Rousset\AppData\Local\AVG SafeGuard toolbar\SiteSafety\l_2013_11_09_01_10_57.db [1946464] => Toolbar.AVGSafeGuard
O61 - LFC: 09/11/2013 - 11:26:01 ---A- . (...) -- C:\Users\Rousset\AppData\Local\AVG SafeGuard toolbar\SiteSafety\l_2013_11_09_03_37_42.db [1946464] => Toolbar.AVGSafeGuard
O61 - LFC: 09/11/2013 - 11:26:02 ---A- . (...) -- C:\Users\Rousset\AppData\Local\AVG Secure Search\DNT\dt.dat [26900] =>Toolbar.AVGSearch
O61 - LFC: 10/11/2013 - 11:26:01 ---A- . (...) -- C:\Users\Rousset\AppData\Local\AVG SafeGuard toolbar\SiteSafety\l_2013_11_10_01_29_46.db [1946464] => Toolbar.AVGSafeGuard
SR - | Auto 08/11/2013 1734680 | (vToolbarUpdater17.0.12) . (.AVG Secure Search.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe =>Toolbar.AVGSearch
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater17.0.12] =>Toolbar.AVGSearch^
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.AVGSearch
OPT:O4 - GS\Startup [Sacha]: OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
[MD5.0963D4CCFC00871EFD73BE51AC150B71] [SPRF][27/12/2011] (...) -- C:\Users\Rousset\AppData\Local\Temp\Installhelper.dll [1513912]
SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
[HKLM\Software\Classes\AppID\ScriptHelper.EXE] =>Toolbar.AVGSearch
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi] =>Toolbar.AVGSearch
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1] =>Toolbar.AVGSearch
[HKCU\Software\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch
C:\Program Files\Common Files\AVG Secure Search =>Toolbar.AVGSearch
C:\Users\Rousset\AppData\Local\AVG Secure Search =>Toolbar.AVGSearch
O4 - GS\TaskBar [Sacha]: DJUCED 18.lnk . (.Guillemot Corporation - DJUCED18.) -- C:\Program Files\DJUCED 18\DJUCED18.exe
O4 - GS\TaskBar [Sacha]: lol.lnk . (...) -- C:\Riot Games\League of Legends\lol.launcher.exe
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O4 - GS\Desktop [Rousset]: Aller sur MSN.fr.lnk - Clé orpheline
O4 - GS\Startup [Rousset]: FVD.lnk . (...) -- C:\Program Files\Feneris\Feneris Video Downloader\FVD2.exe (.not file.)
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
______________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Redémarre le PC et poste le rapport stp.
>>> tutorial ZHPFix, Comment s'en servir <<<
ok on verra a prés ce un pilote a mettre a jour
fais ceci =>
/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKLM\Software\Classes\SpeedUpMyPC] =>Rogue.SpeedUpMyPC
[MD5.24FFD6DAE31D78E3B51C029FA43B55DE] - (.Pas de propriétaire - VProtect Application.) -- C:\Program Files\AVG SafeGuard toolbar\vprot.exe [2404376] [PID.5308]
O4 - GS\Desktop [Rousset]: Aller sur MSN.fr.lnk - Clé orpheline => Orphean Key not necessary
O4 - HKLM\..\Run: [vProt] . (.Pas de propriétaire - VProtect Application.) -- C:\Program Files\AVG SafeGuard toolbar\vprot.exe
O44 - LFC:[MD5.79526D68C8285A7DE4C578065878530C] - 08/11/2013 - 20:05:05 ---A- . (...) -- C:\Windows\IE11_main.log [9169] => Fichiers de rapport (Log)
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.) => P2P.Pando
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O23 - Service: (vToolbarUpdater17.0.12) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe =>Toolbar.AVGSearch
O61 - LFC: 09/11/2013 - 11:26:01 ---A- . (...) -- C:\Users\Rousset\AppData\Local\AVG SafeGuard toolbar\DNT\dt.dat [26900] => Toolbar.AVGSafeGuard
O61 - LFC: 09/11/2013 - 11:26:01 ---A- . (...) -- C:\Users\Rousset\AppData\Local\AVG SafeGuard toolbar\SiteSafety\l_2013_11_09_01_10_57.db [1946464] => Toolbar.AVGSafeGuard
O61 - LFC: 09/11/2013 - 11:26:01 ---A- . (...) -- C:\Users\Rousset\AppData\Local\AVG SafeGuard toolbar\SiteSafety\l_2013_11_09_03_37_42.db [1946464] => Toolbar.AVGSafeGuard
O61 - LFC: 09/11/2013 - 11:26:02 ---A- . (...) -- C:\Users\Rousset\AppData\Local\AVG Secure Search\DNT\dt.dat [26900] =>Toolbar.AVGSearch
O61 - LFC: 10/11/2013 - 11:26:01 ---A- . (...) -- C:\Users\Rousset\AppData\Local\AVG SafeGuard toolbar\SiteSafety\l_2013_11_10_01_29_46.db [1946464] => Toolbar.AVGSafeGuard
SR - | Auto 08/11/2013 1734680 | (vToolbarUpdater17.0.12) . (.AVG Secure Search.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe =>Toolbar.AVGSearch
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater17.0.12] =>Toolbar.AVGSearch^
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.AVGSearch
OPT:O4 - GS\Startup [Sacha]: OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
[MD5.0963D4CCFC00871EFD73BE51AC150B71] [SPRF][27/12/2011] (...) -- C:\Users\Rousset\AppData\Local\Temp\Installhelper.dll [1513912]
SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
[HKLM\Software\Classes\AppID\ScriptHelper.EXE] =>Toolbar.AVGSearch
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi] =>Toolbar.AVGSearch
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1] =>Toolbar.AVGSearch
[HKCU\Software\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch
C:\Program Files\Common Files\AVG Secure Search =>Toolbar.AVGSearch
C:\Users\Rousset\AppData\Local\AVG Secure Search =>Toolbar.AVGSearch
O4 - GS\TaskBar [Sacha]: DJUCED 18.lnk . (.Guillemot Corporation - DJUCED18.) -- C:\Program Files\DJUCED 18\DJUCED18.exe
O4 - GS\TaskBar [Sacha]: lol.lnk . (...) -- C:\Riot Games\League of Legends\lol.launcher.exe
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O4 - GS\Desktop [Rousset]: Aller sur MSN.fr.lnk - Clé orpheline
O4 - GS\Startup [Rousset]: FVD.lnk . (...) -- C:\Program Files\Feneris\Feneris Video Downloader\FVD2.exe (.not file.)
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
______________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
>>> tutorial ZHPFix, Comment s'en servir <<<