Sujet Précédent Sujet Suivant

Infection

Fermé
neokturnemax - 28 déc. 2013 à 12:13
 lauven21 - 8 févr. 2014 à 12:18
Bonjour,


je viens de voir ce matin que j'avais des problemes sur mon pc, j'ai fait un examan avec malwarebyte's, voici ce qu'il me trouve:



Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.28.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Administrateur :: MARTIN-0CEF04EA [administrateur]

Protection: Activé

28/12/2013 12:06:40
mbam-log-2013-12-28 (12-06-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193778
Temps écoulé: 2 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 2
C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 216 -> Aucune action effectuée.
C:\Program Files\Jump Flip\updateJumpFlip.exe (PUP.Optional.JumpFlip.A) -> 2976 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 14
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Jump Flip (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aartemis Browser Protecter (PUP.Optional.Aartemis.A) -> Aucune action effectuée.
HKCU\Software\Jump Flip (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Aucune action effectuée.
HKLM\SOFTWARE\aartemisSoftware\aartemishp (PUP.Optional.Aartemis.A) -> Aucune action effectuée.
HKLM\Software\Jump Flip (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0J0P0D0T0F0I -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Données: C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe -service -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis) -> Mauvais: (http://aartemis.com/?type=hp&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035) Bon: (http://www.google.com) -> Aucune action effectuée.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Aartemis.A) -> Mauvais: (http://aartemis.com/?type=hp&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Mauvais: ("C:\Program Files\Internet Explorer\iexplore.exe" http://aartemis.com/?type=sc&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035) Bon: (iexplore.exe) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Aartemis) -> Mauvais: (http://aartemis.com/?type=hp&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis.A) -> Mauvais: (http://aartemis.com/?type=hp&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035) Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 2
C:\Program Files\Jump Flip (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Application Data\aartemis (PUP.Optional.Aartemis.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 17
C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Aucune action effectuée.
C:\Program Files\Jump Flip\updateJumpFlip.exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Local Settings\Temp\fullpackage_temp1387449989\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Local Settings\Temp\is1070216317\5920631_stp\cor_aartemis.exe (PUP.Optional.Aartemis.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Local Settings\Temp\is1070216317\6732516_stp\BrowseSmartSetup.exe (PUP.Optional.BrowseSmart.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Local Settings\Temp\is42483369\17584427_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O16B81YB\Setup[1].exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O16B81YB\wajam_install[1].exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Program Files\Jump Flip\JumpFlip.ico (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Program Files\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Program Files\Jump Flip\JumpFlipUninstall.exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Program Files\Jump Flip\sqlite3.exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Program Files\Jump Flip\updateJumpFlip.InstallState (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Application Data\aartemis\cor_aartemis.json (PUP.Optional.Aartemis.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Application Data\aartemis\aartemis.exe (PUP.Optional.Aartemis.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Application Data\aartemis\DataBase (PUP.Optional.Aartemis.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Application Data\aartemis\QQBrowserFrame.dll (PUP.Optional.Aartemis.A) -> Aucune action effectuée.

(fin)

comment me débarrasser de tout ça? merci beaucoup

9 réponses

Réponse 1 / 9
Utilisateur anonyme
28 déc. 2013 à 12:14
bonjour,


/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

1
Réponse 2 / 9
neokturnemax
28 déc. 2013 à 12:17
# AdwCleaner v3.016 - Rapport créé le 28/12/2013 à 12:24:46
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - MARTIN-0CEF04EA
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Documents and Settings\Administrateur\Application Data\aartemis
Dossier Présent C:\Documents and Settings\All Users\Application Data\WPM
Fichier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage

***** [ Raccourcis ] *****

Raccourci Présent : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk ( hxxp://aartemis.com/?type=sc&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035 )
Raccourci Présent : C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk ( hxxp://aartemis.com/?type=sc&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\Software\aartemisSoftware
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{392DE650-A1E6-4FB3-A5A4-21285DE225BD}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B463ECD2-E5D8-4178-80C4-EC7C7E72F9AC}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\aartemis Browser Protecter
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aartemis Browser Protecter
Clé Présente : HKLM\Software\supWPM
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://aartemis.com/?type=sc&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://aartemis.com/?type=hp&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.aartemis.com/web/?type=ds&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://aartemis.com/?type=hp&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.aartemis.com/web/?type=ds&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://aartemis.com/?type=hp&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.aartemis.com/web/?type=ds&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.aartemis.com/web/?type=ds&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://aartemis.com/?type=hp&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://www.aartemis.com/web/?type=ds&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://www.aartemis.com/web/?type=ds&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035&q={searchTerms}

-\\ Google Chrome v18.0.1025.142

[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4815 octets] - [28/12/2013 12:24:46]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4875 octets] ##########
0
Réponse 3 / 9
Utilisateur anonyme
28 déc. 2013 à 12:18
relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc



0
Réponse 4 / 9
neokturnemax
28 déc. 2013 à 12:24
# AdwCleaner v3.016 - Rapport créé le 28/12/2013 à 12:30:46
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - MARTIN-0CEF04EA
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WPM
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\aartemis
Fichier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{392DE650-A1E6-4FB3-A5A4-21285DE225BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B463ECD2-E5D8-4178-80C4-EC7C7E72F9AC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\Software\aartemisSoftware
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aartemis Browser Protecter
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\aartemis Browser Protecter

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Google Chrome v18.0.1025.142

[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4955 octets] - [28/12/2013 12:24:46]
AdwCleaner[R1].txt - [5019 octets] - [28/12/2013 12:30:11]
AdwCleaner[S0].txt - [3454 octets] - [28/12/2013 12:30:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3514 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
28 déc. 2013 à 12:28
relance ADWC, clique sur désinstaller,


* Télécharge ZHPDiag sur ton bureau :


* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

0
Réponse 6 / 9
neokturnemax
28 déc. 2013 à 12:38
http://up2sha.re/file?f=iRxTJrM9Eqid
0
Réponse 7 / 9
neokturnemax
28 déc. 2013 à 13:18
alors cela donne quoi?
0
Réponse 8 / 9
Utilisateur anonyme
28 déc. 2013 à 14:02

* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
O61 - LFC: 28/12/2013 - 12:45:20 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\databases\https_signin.ebay.fr_0\3 [7168]
O61 - LFC: 28/12/2013 - 12:45:21 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_cgi5.ebay.fr_0.localstorage [3072]
O61 - LFC: 28/12/2013 - 12:45:21 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_signin.ebay.fr_0.localstorage [3072]
O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [HKLM] -- WPM
O45 - LFCP:[MD5.92A48A285140D8428EA2D71B55E2DCDB] - 28/12/2013 - 11:47:43 ---A- - C:\WINDOWS\Prefetch\WAJAMUPDATERV3.EXE-0928E761.pf
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM]
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm


0
lauven21
8 févr. 2014 à 11:57
# AdwCleaner v3.018 - Rapport créé le 08/02/2014 à 11:34:16
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Venaille Laure - LAURE
# Exécuté depuis : C:\Documents and Settings\Venaille Laure\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6000.21364


-\\ Mozilla Firefox v27.0 (fr)

[ Fichier : C:\Documents and Settings\Venaille Laure\Application Data\Mozilla\Firefox\Profiles\bg9lhum2.default-1391793764656\prefs.js ]


[ Fichier : C:\Documents and Settings\Venaille Laure\Application Data\Mozilla\Firefox\Profiles\nyr97o8q.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Documents and Settings\Venaille Laure\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [36126 octets] - [07/02/2014 18:45:04]
AdwCleaner[R1].txt - [1233 octets] - [07/02/2014 19:37:09]
AdwCleaner[R2].txt - [1465 octets] - [08/02/2014 11:32:26]
AdwCleaner[S0].txt - [35305 octets] - [07/02/2014 18:46:38]
AdwCleaner[S1].txt - [1387 octets] - [08/02/2014 11:34:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1447 octets] ##########
0
Réponse 9 / 9
lauven21
8 févr. 2014 à 12:18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by Venaille Laure on 08/02/2014 at 12:06:49,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Failed to stop: [Service] update jump flip



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b630c560-975d-41a3-9a95-cbc23ad991e4}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{b630c560-975d-41a3-9a95-cbc23ad991e4}



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\Program Files\jump flip"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08/02/2014 at 12:13:31,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0

Discussions similaires

Infection ?
Tomy -
MisteryBean -

10 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Avast detecte une menace "infection URL:MAL"
elbreton -
cloclomaz -

36 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses