Cheval de troie Win32:Fareit-LM [Trj]

Résolu
Guychristmas Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   -  
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

depuis quelque jour mon antivirus me signal ce virus pouvez vous m'aider à le supprimer.
MERCI D avance
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
salut,

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==> Pour t'aider <==

clic ici tutorial zhpdiag

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
1
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
C'est un faux positif à priori : https://forum.avast.com/index.php?topic=142031.msg1031780#msg1031780
0
Réponse 2 / 29
Guychristmas Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Merci Kingk06,

mais comment je fais pour l'enlever car le lien que vous me donner est anglais et on n'explique pas comment le supprimer.
0
Réponse 3 / 29
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
fais le scan ZHPDiag
0
Réponse 4 / 29
Guychristmas Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Désolé je n avais pas vu le premier message je le fais de suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
Guychristmas Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
kingk06,

voici le lien du rapport:

https://www.cjoint.com/?3LExcKfuXyn
0
Réponse 6 / 29
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Tu as des adwares fais ce qui suit, dans l'ordre

1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

==>Tutoriel :=> ICI JRT

==> Aide JRT ici <==
0
Réponse 7 / 29
guychristmas
 
voici les rapports:

rapport de adwcleanear

# AdwCleaner v3.016 - Rapport créé le 30/12/2013 à 23:14:52
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : patricia - PATRICIA-PC
# Exécuté depuis : C:\Users\patricia\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Users\patricia\AppData\Local\Searchprotect

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\patricia\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url

*************************

AdwCleaner[R0].txt - [1846 octets] - [30/12/2013 21:07:37]
AdwCleaner[R1].txt - [2083 octets] - [30/12/2013 23:13:17]
AdwCleaner[S0].txt - [1925 octets] - [30/12/2013 21:08:34]
AdwCleaner[S1].txt - [1376 octets] - [30/12/2013 23:14:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1436 octets] ##########



lien de junkware

http://pjjoint.malekal.com/files.php?id=20131230_k14e7c12h15z6
0
Réponse 8 / 29
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
ok

Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

***Attention le scan peut durer assez longtemps environ 2h voire plus...***

=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

=> Fais une analyse rapide en cliquant sur Exécuter un examen rapide
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher les résultats


***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***

Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
0
Réponse 9 / 29
Guychristmas Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.30.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
patricia :: PATRICIA-PC [administrateur]

Protection: Activé

31/12/2013 00:42:00
mbam-log-2013-12-31 (00-42-00).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214021
Temps écoulé: 5 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 4
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> 4584 -> Suppression au redémarrage.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> 4656 -> Suppression au redémarrage.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> 4400 -> Suppression au redémarrage.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> 4516 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\ProgramData\Websteroids\IE\common.dll (PUP.Optional.SafeMonitor.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 12
HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{44ed99e2-16a6-4b89-80d6-5b21cf42e78b} (PUP.Optional.SafeMonitor.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54} (PUP.Optional.SafeMonitor.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85} (PUP.Optional.SafeMonitor.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\DynConIE.DynConIEObject.1 (PUP.Optional.SafeMonitor.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\DynConIE.DynConIEObject (PUP.Optional.SafeMonitor.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Données: C:\ProgramData\Updater\Updater.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Données: C:\ProgramData\Updater\Updater.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 1590556080441917439 -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 1590556080441917439 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Conduit.A) -> Mauvais: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) Bon: () -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPFE6D8770-037F-4564-A799-6B091274F5D2&SSPV= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 25
C:\Program Files (x86)\SearchProtect (PUP.Optional.SearchProtect.A) -> Suppression au redémarrage.
C:\Program Files (x86)\SearchProtect\Main (PUP.Optional.SearchProtect.A) -> Suppression au redémarrage.
C:\Program Files (x86)\SearchProtect\Main\bin (PUP.Optional.SearchProtect.A) -> Suppression au redémarrage.
C:\Program Files (x86)\SearchProtect\Main\Logs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\rep (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect (PUP.Optional.SearchProtect.A) -> Suppression au redémarrage.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Suppression au redémarrage.
C:\Program Files (x86)\SearchProtect\SearchProtect\rep (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI (PUP.Optional.SearchProtect.A) -> Suppression au redémarrage.
C:\Program Files (x86)\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Suppression au redémarrage.
C:\Program Files (x86)\SearchProtect\UI\dialogs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\rep (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Temp\CT3317209 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Temp\CT3318857 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Suppression au redémarrage.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Suppression au redémarrage.
C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Suppression au redémarrage.
C:\Users\patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0 (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 100
C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Suppression au redémarrage.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Suppression au redémarrage.
C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe (PUP.Optional.Conduit.A) -> Suppression au redémarrage.
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Suppression au redémarrage.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Suppression au redémarrage.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Suppression au redémarrage.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\IE\common.dll (PUP.Optional.SafeMonitor.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\Desktop\Malwarebytes_AntiMalware_Free_TSV2S7F6.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Temp\mMamStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Temp\nsaB1E4.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Temp\nseF28C.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Temp\nsp3402.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Temp\nspF896.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Temp\nsq408F.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Temp\nsv395D.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Temp\nsvBA4E.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Temp\nsz2EC3.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\Local Settings\Temporary Internet Files\Content.IE5\57VTD5TA\sp-downloader[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\Local Settings\Temporary Internet Files\Content.IE5\8LRSPC4N\Setup_TSV2RVBW.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\Local Settings\Temporary Internet Files\Content.IE5\8LRSPC4N\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\Local Settings\Temporary Internet Files\Content.IE5\8LRSPC4N\spstub[2].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\EULA.txt (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\rep\SystemRepository.dat (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\text-field.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\patricia\AppData\Local\Temp\CT3317209\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Temp\CT3318857\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\announce.js (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\background.html (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\common.js (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\common.js.old (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\contentscript.js (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\icon.png (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\icon128.png (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\icon16.png (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\icon48.png (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\iframecontentscript.js (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Users\patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\manifest.json (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 10 / 29
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Utilisation de l'outil ZHPFix :

puis fais ceci => 

>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://cjoint.com/data3/3LFaxzYNLBf.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données


==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .


==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici ==> ZHPFi

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider
0
Réponse 11 / 29
Guychristmas Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
en tout cas je tiens à vous remercier.
Voici le lien du rapport

https://pjjoint.malekal.com/files.php?id=20131231_d5c6h14z15y5
0
Réponse 12 / 29
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
ok

pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
0
Réponse 13 / 29
Guychristmas Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
voici le lien du rapport

https://www.cjoint.com/c/CLFbFeGMJ1S
0
Réponse 14 / 29
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
  
/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________

Script ZHPFix
ShortcutFix
O43 - CFD: 31/12/2013 - 00:35:38 - [0,367] ----D C:\Program Files (x86)\sweetpacks bundle uninstaller =>PUP.SweetIM
O43 - CFD: 31/12/2013 - 00:59:05 - [0] ----D C:\ProgramData\RHelpers =>PUP.SearchDonkey
O43 - CFD: 31/12/2013 - 00:59:05 - [0] ----D C:\ProgramData\Updater =>PUP.CrossRider
C:\Program Files (x86)\sweetpacks bundle uninstaller =>PUP.SweetIM^
C:\ProgramData\RHelpers =>PUP.SearchDonkey^
C:\ProgramData\Updater =>PUP.CrossRider^
G1 - GCS: Preference [User Data\Default] http://search.conduit.com => Toolbar.Conduit*
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com => Toolbar.Conduit*
G0 - GCSP: Preference [User Data\Default] ore_on_startup": ["http://search.conduit.com => Toolbar.Conduit*
[HKCU\Software\Conduit] =>Toolbar.Conduit
O61 - LFC: 31/12/2013 - 01:26:39 ---A- . (...) -- C:\Users\patricia\AppData\Local\Google\Toolbar Cache\7.5.4601.54\fr\translate_element.js.content [2385] => Toolbar.Google
O61 - LFC: 31/12/2013 - 01:26:39 ---A- . (...) -- C:\Users\patricia\AppData\Local\Google\Toolbar Cache\7.5.4601.54\fr\translate_languages.json.content [2033] => Toolbar.Google
[HKCU\Software\Conduit] =>Toolbar.Conduit^
[HKCU\Software\IM] => Messaging.IncrediMail
O44 - LFC:[MD5.B1FBA26935401078880A1EA5ECFC4E58] - 31/12/2013 - 00:13:38 ---A- . (...) -- C:\Windows\IE11_main.log [4656] => Fichiers de rapport (Log)
G1 - GCS: Preference [User Data\Default] http://search.conduit.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com
G0 - GCSP: Preference [User Data\Default] ore_on_startup": ["http://search.conduit.com
[HKCU\Software\Conduit]
O43 - CFD: 31/12/2013 - 00:35:38 - [0,367] ----D C:\Program Files (x86)\sweetpacks bundle uninstaller
C:\Program Files (x86)\sweetpacks bundle uninstaller
[HKCU\Software\Conduit]
[MD5.E3EFA45E92B7F0B3DD9DDBB0B11CB24A] - (...) -- C:\ProgramData\InternetUpdater\InternetUpdaterService.exe [40448] [PID.1784]
O23 - Service: Internet Updater (InternetUpdater) . (...) - C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
O61 - LFC: 30/12/2013 - 01:26:47 ---A- . (...) -- C:\Users\patricia\AppData\Roaming\ZHP\ZHPFix[R1].txt [586]
O61 - LFC: 30/12/2013 - 01:26:47 ---A- . (...) -- C:\Users\patricia\AppData\Roaming\ZHP\ZHPFix[R2].txt [903]
[MD5.AF5C84446657B48C9B9B870C46438261] [SPRF][30/12/2013] (...) -- C:\Users\patricia\Desktop\adwcleaner.exe [1233962]
SR - | Auto 06/12/2013 40448 | (InternetUpdater) . (...) - C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
__________________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

>>> tutorial ZHPFix, Comment s'en servir <<< ou ici => Pour t'aider

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI
0
Réponse 15 / 29
Guychristmas Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour Kingk06,

Désolé car hier je suis allé me coucher. Voici le lien
https://www.cjoint.com/?3LFjC2HwUH9

j'ai une autre question depuis hier mon pc avant de s'éteindre il fait des mis a jour et de même au démarrage ce qui rend le démarrage très long

merci pour votre aide
0
Réponse 16 / 29
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Re,

j'ai une autre question depuis hier mon pc avant de s'éteindre il fait des mis a jour et de même au démarrage ce qui rend le démarrage très long
lasse les faire les mise a jour Windows pour votre ordinateur c'est très importante le faire !

==> As tu encore des soucis avec win32 ?
0
Réponse 17 / 29
Guychristmas Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Kingk06,

Merci pour ton aide car je n'ai plus de soucis avec win32 mais j'ai un programme qui me semble bizarre il s'appelle Websteroids et je n'arrive pas à le désinstaller pourriez vous me dire comment?

MERCI;
0
Réponse 18 / 29
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
1 ) regarde si tu la pas "Websteroids" dans tt le programmer si oui supprimer !
0
Réponse 19 / 29
Guychristmas Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
KINGK06,

oui je l'ai bien mais je n'arrive pas à le supprimer par la voie classique. DANS MES PROGRAMME;
quand je lance supprimer rien ne se passe.
0
Réponse 20 / 29
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
ok

te mise a jour son fini ?
0
Guychristmas Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Oui les mis à jours sont fini . Mais la je viens de lancer malawarebytes anti malware et je détecte pour le moment 10 élément détectés. J'espère le supprimer ce logiciel espion.
En tout cas merci de ton aide et vous pouvez clôturer le débat sauf si vous avez une solution pour websteroids à me proposer.
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses