Infection

neokturnemax -  
 lauven21 -
Bonjour,

je viens de voir ce matin que j'avais des problemes sur mon pc, j'ai fait un examan avec malwarebyte's, voici ce qu'il me trouve:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.28.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Administrateur :: MARTIN-0CEF04EA [administrateur]

Protection: Activé

28/12/2013 12:06:40
mbam-log-2013-12-28 (12-06-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193778
Temps écoulé: 2 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 2
C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 216 -> Aucune action effectuée.
C:\Program Files\Jump Flip\updateJumpFlip.exe (PUP.Optional.JumpFlip.A) -> 2976 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 14
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Jump Flip (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aartemis Browser Protecter (PUP.Optional.Aartemis.A) -> Aucune action effectuée.
HKCU\Software\Jump Flip (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Aucune action effectuée.
HKLM\SOFTWARE\aartemisSoftware\aartemishp (PUP.Optional.Aartemis.A) -> Aucune action effectuée.
HKLM\Software\Jump Flip (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0J0P0D0T0F0I -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Données: C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe -service -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis) -> Mauvais: (http://aartemis.com/?type=hp&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035) Bon: (http://www.google.com) -> Aucune action effectuée.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Aartemis.A) -> Mauvais: (http://aartemis.com/?type=hp&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Mauvais: ("C:\Program Files\Internet Explorer\iexplore.exe" http://aartemis.com/?type=sc&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035) Bon: (iexplore.exe) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Aartemis) -> Mauvais: (http://aartemis.com/?type=hp&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis.A) -> Mauvais: (http://aartemis.com/?type=hp&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035) Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 2
C:\Program Files\Jump Flip (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Application Data\aartemis (PUP.Optional.Aartemis.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 17
C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Aucune action effectuée.
C:\Program Files\Jump Flip\updateJumpFlip.exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Local Settings\Temp\fullpackage_temp1387449989\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Local Settings\Temp\is1070216317\5920631_stp\cor_aartemis.exe (PUP.Optional.Aartemis.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Local Settings\Temp\is1070216317\6732516_stp\BrowseSmartSetup.exe (PUP.Optional.BrowseSmart.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Local Settings\Temp\is42483369\17584427_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O16B81YB\Setup[1].exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O16B81YB\wajam_install[1].exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Program Files\Jump Flip\JumpFlip.ico (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Program Files\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Program Files\Jump Flip\JumpFlipUninstall.exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Program Files\Jump Flip\sqlite3.exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Program Files\Jump Flip\updateJumpFlip.InstallState (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Application Data\aartemis\cor_aartemis.json (PUP.Optional.Aartemis.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Application Data\aartemis\aartemis.exe (PUP.Optional.Aartemis.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Application Data\aartemis\DataBase (PUP.Optional.Aartemis.A) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Application Data\aartemis\QQBrowserFrame.dll (PUP.Optional.Aartemis.A) -> Aucune action effectuée.

(fin)

comment me débarrasser de tout ça? merci beaucoup

9 réponses

  1. Utilisateur anonyme
     
    bonjour,

    /!\ Attention :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

    Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

    https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

    ? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :

    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur scanner
    Patiente jusqu'à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message

    1
  2. neokturnemax
     
    # AdwCleaner v3.016 - Rapport créé le 28/12/2013 à 12:24:46
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - MARTIN-0CEF04EA
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : Wpm

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Documents and Settings\Administrateur\Application Data\aartemis
    Dossier Présent C:\Documents and Settings\All Users\Application Data\WPM
    Fichier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage

    ***** [ Raccourcis ] *****

    Raccourci Présent : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk ( hxxp://aartemis.com/?type=sc&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035 )
    Raccourci Présent : C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk ( hxxp://aartemis.com/?type=sc&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035 )

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Présente : HKLM\Software\aartemisSoftware
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{392DE650-A1E6-4FB3-A5A4-21285DE225BD}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B463ECD2-E5D8-4178-80C4-EC7C7E72F9AC}
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\aartemis Browser Protecter
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aartemis Browser Protecter
    Clé Présente : HKLM\Software\supWPM
    Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://aartemis.com/?type=sc&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v6.0.2900.5512

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://aartemis.com/?type=hp&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035
    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.aartemis.com/web/?type=ds&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035&q={searchTerms}
    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://aartemis.com/?type=hp&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035
    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.aartemis.com/web/?type=ds&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035&q={searchTerms}
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://aartemis.com/?type=hp&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.aartemis.com/web/?type=ds&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035&q={searchTerms}
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.aartemis.com/web/?type=ds&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035&q={searchTerms}
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://aartemis.com/?type=hp&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://www.aartemis.com/web/?type=ds&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035&q={searchTerms}
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://www.aartemis.com/web/?type=ds&ts=1387449997&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP48603586035&q={searchTerms}

    -\\ Google Chrome v18.0.1025.142

    [ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [4815 octets] - [28/12/2013 12:24:46]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4875 octets] ##########
    0
  3. Utilisateur anonyme
     
    relance ADWC, clique sur nettoyer,

    poste son rapport après le redémarrage du pc

    0
  4. neokturnemax
     
    # AdwCleaner v3.016 - Rapport créé le 28/12/2013 à 12:30:46
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - MARTIN-0CEF04EA
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : Wpm

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WPM
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\aartemis
    Fichier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{392DE650-A1E6-4FB3-A5A4-21285DE225BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B463ECD2-E5D8-4178-80C4-EC7C7E72F9AC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKLM\Software\aartemisSoftware
    Clé Supprimée : HKLM\Software\supWPM
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aartemis Browser Protecter
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\aartemis Browser Protecter

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v6.0.2900.5512

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

    -\\ Google Chrome v18.0.1025.142

    [ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [4955 octets] - [28/12/2013 12:24:46]
    AdwCleaner[R1].txt - [5019 octets] - [28/12/2013 12:30:11]
    AdwCleaner[S0].txt - [3454 octets] - [28/12/2013 12:30:46]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3514 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    relance ADWC, clique sur désinstaller,

    * Télécharge ZHPDiag sur ton bureau :

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur configurer, puis sur la loupe + .

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur https://up2sha.re/
    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm

    0
  7. neokturnemax
     
    http://up2sha.re/file?f=iRxTJrM9Eqid
    0
  8. Utilisateur anonyme
     

    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
    ---------------------------------------------------------

    Script Zhpfix
    O61 - LFC: 28/12/2013 - 12:45:20 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\databases\https_signin.ebay.fr_0\3 [7168]
    O61 - LFC: 28/12/2013 - 12:45:21 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_cgi5.ebay.fr_0.localstorage [3072]
    O61 - LFC: 28/12/2013 - 12:45:21 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_signin.ebay.fr_0.localstorage [3072]
    O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [HKLM] -- WPM
    O45 - LFCP:[MD5.92A48A285140D8428EA2D71B55E2DCDB] - 28/12/2013 - 11:47:43 ---A- - C:\WINDOWS\Prefetch\WAJAMUPDATERV3.EXE-0928E761.pf
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM]
    [HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://up2sha.re/
    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Tuto en bas de cette page :
    http://nicolascoolman.webs.com/tutorials.htm

    0
    1. lauven21
       
      # AdwCleaner v3.018 - Rapport créé le 08/02/2014 à 11:34:16
      # Mis à jour le 28/01/2014 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Venaille Laure - LAURE
      # Exécuté depuis : C:\Documents and Settings\Venaille Laure\Mes documents\Téléchargements\adwcleaner.exe
      # Option : Nettoyer

      ***** [ Services ] *****


      ***** [ Fichiers / Dossiers ] *****


      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v7.0.6000.21364


      -\\ Mozilla Firefox v27.0 (fr)

      [ Fichier : C:\Documents and Settings\Venaille Laure\Application Data\Mozilla\Firefox\Profiles\bg9lhum2.default-1391793764656\prefs.js ]


      [ Fichier : C:\Documents and Settings\Venaille Laure\Application Data\Mozilla\Firefox\Profiles\nyr97o8q.default\prefs.js ]


      -\\ Google Chrome v32.0.1700.107

      [ Fichier : C:\Documents and Settings\Venaille Laure\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [36126 octets] - [07/02/2014 18:45:04]
      AdwCleaner[R1].txt - [1233 octets] - [07/02/2014 19:37:09]
      AdwCleaner[R2].txt - [1465 octets] - [08/02/2014 11:32:26]
      AdwCleaner[S0].txt - [35305 octets] - [07/02/2014 18:46:38]
      AdwCleaner[S1].txt - [1387 octets] - [08/02/2014 11:34:16]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1447 octets] ##########
      0
  9. lauven21
     
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.1 (02.04.2014:1)
    OS: Microsoft Windows XP x86
    Ran by Venaille Laure on 08/02/2014 at 12:06:49,81
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    Failed to stop: [Service] update jump flip

    ~~~ Registry Values

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b630c560-975d-41a3-9a95-cbc23ad991e4}
    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{b630c560-975d-41a3-9a95-cbc23ad991e4}

    ~~~ Files

    ~~~ Folders

    Failed to delete: [Folder] "C:\Program Files\jump flip"

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 08/02/2014 at 12:13:31,23
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    0