PUP.Optional...
Fermé
fifou13
Messages postés
86
Date d'inscription
dimanche 24 février 2013
Statut
Membre
Dernière intervention
13 juin 2014
-
7 janv. 2014 à 02:16
fifou13 Messages postés 86 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 13 juin 2014 - 10 févr. 2014 à 17:30
fifou13 Messages postés 86 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 13 juin 2014 - 10 févr. 2014 à 17:30
28 réponses
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
7 janv. 2014 à 07:01
7 janv. 2014 à 07:01
Bonjour,
Si tu ne l'as pas fait : coche tous les éléments détectés puis clique sur Supprimer la sélection.
Ensuite poste le rapport Malwarebytes dans ta prochaine réponse.
Si tu ne l'as pas fait : coche tous les éléments détectés puis clique sur Supprimer la sélection.
Ensuite poste le rapport Malwarebytes dans ta prochaine réponse.
fifou13
Messages postés
86
Date d'inscription
dimanche 24 février 2013
Statut
Membre
Dernière intervention
13 juin 2014
1
7 janv. 2014 à 14:04
7 janv. 2014 à 14:04
Voici le rapport:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.05.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Admin :: ADMIN-TOSH [administrateur]
Protection: Activé
07/01/2014 13:51:29
mbam-log-2014-01-07 (13-51-29).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219986
Temps écoulé: 8 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPBC3E9B94-4C8B-4B1F-B96C-873B4A88E3DA&SSPV= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Users\Admin\AppData\Local\Temp\nsfDDA0.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\nsk6E86.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\nsk7847.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\nsp7931.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\nsqE752.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\nsv8025.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\nsvF48C.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\utt58B6.tmp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Local Settings\Temporary Internet Files\Content.IE5\4EUHXRHS\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Local Settings\Temporary Internet Files\Content.IE5\SP0K51N7\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.05.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Admin :: ADMIN-TOSH [administrateur]
Protection: Activé
07/01/2014 13:51:29
mbam-log-2014-01-07 (13-51-29).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219986
Temps écoulé: 8 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPBC3E9B94-4C8B-4B1F-B96C-873B4A88E3DA&SSPV= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Users\Admin\AppData\Local\Temp\nsfDDA0.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\nsk6E86.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\nsk7847.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\nsp7931.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\nsqE752.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\nsv8025.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\nsvF48C.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\utt58B6.tmp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Local Settings\Temporary Internet Files\Content.IE5\4EUHXRHS\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Local Settings\Temporary Internet Files\Content.IE5\SP0K51N7\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
7 janv. 2014 à 18:33
7 janv. 2014 à 18:33
Ok, fais ceci :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
° Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Pour t'aider
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
° Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Pour t'aider
fifou13
Messages postés
86
Date d'inscription
dimanche 24 février 2013
Statut
Membre
Dernière intervention
13 juin 2014
1
7 janv. 2014 à 18:50
7 janv. 2014 à 18:50
Voici le rapport AdwCleaner:
# AdwCleaner v3.016 - Rapport créé le 07/01/2014 à 18:43:56
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-TOSH
# Exécuté depuis : C:\Users\Admin\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1151 octets] - [07/01/2014 18:42:21]
AdwCleaner[S0].txt - [957 octets] - [07/01/2014 18:43:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1016 octets] ##########
# AdwCleaner v3.016 - Rapport créé le 07/01/2014 à 18:43:56
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-TOSH
# Exécuté depuis : C:\Users\Admin\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1151 octets] - [07/01/2014 18:42:21]
AdwCleaner[S0].txt - [957 octets] - [07/01/2014 18:43:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1016 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
7 janv. 2014 à 19:35
7 janv. 2014 à 19:35
Utilise ce logiciel de diagnostic pour vérifier s'il reste des nuisibles :
¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau
¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
¶ Une fois la fenêtre ouverte,
¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse
Pour t'aider
¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau
¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
¶ Une fois la fenêtre ouverte,
¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse
Pour t'aider
fifou13
Messages postés
86
Date d'inscription
dimanche 24 février 2013
Statut
Membre
Dernière intervention
13 juin 2014
1
11 janv. 2014 à 02:24
11 janv. 2014 à 02:24
Désolé pour le retard..
Voici le lien: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140111_m10y7129l12
Voici le lien: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140111_m10y7129l12
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
11 janv. 2014 à 04:52
11 janv. 2014 à 04:52
Bonjour,
▶ Attention :
⇒ Ce script va cibler certains éléments à supprimer :
¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.
¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
¶ Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
¶ Pour t'aider
▶ Attention :
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
⇒ Ce script va cibler certains éléments à supprimer :
¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.
¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
¶ Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
¶ Pour t'aider
fifou13
Messages postés
86
Date d'inscription
dimanche 24 février 2013
Statut
Membre
Dernière intervention
13 juin 2014
1
11 janv. 2014 à 14:59
11 janv. 2014 à 14:59
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Admin at 11/01/2014 14:43:02
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 06s)
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: Nero BackItUp 10
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Admin\Downloads\The Walking Dead Episodes 1 2 3 4 5 PC full game cracked -nosTEAM-\Update\WalkingDead101.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\MCAFEE
SUPPRIMÉ:* HKLM\Software\SOFTWARE
SUPPRIMÉ: SearchScopes :{A21845A4-2F75-4BB2-B64F-B3F74840BB1A}
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: POEngine5
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{17B4D305-AA3D-4198-8708-A85ABD9EFD53}G:\fichiers izem\jeux\[pc.full.game].sega.virtua.tennis.+.crack\virtua tennis crack\virtua_tennis_pc.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{964929A4-9823-4156-88E3-02FDC588C563}G:\fichiers izem\jeux\[pc.full.game].sega.virtua.tennis.+.crack\virtua tennis crack\virtua_tennis_pc.exe
========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (65)
========== Fichiers ==========
SUPPRIMÉ: c:\users\public\desktop\démarrer la détection.lnk
SUPPRIMÉ: c:\users\public\desktop\traktor 2.lnk
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (121) (17 919 836 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {08F1E6D8-4FFD-4FEB-A219-660E1F017E21}
SUPPRIMÉ: {730F75B1-1BAD-4D64-82BE-32C514CFB59B}
SUPPRIMÉ: {CD46933B-8250-4D74-96BF-C0FFCD51B7CC}
========== Autre ==========
NON TRAITÉ Settings Remotely
========== Récapitulatif ==========
1 : Processus mémoire
3 : Clés du Registre
7 : Valeurs du Registre
2 : Dossiers
4 : Fichiers
1 : Logiciels
3 : Tache planifiée
1 : Autre
End of clean in 01mn 09s
========== Chemin de fichier rapport ==========
C:\Users\Admin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/01/2014 14:43:09 [2236]
Fichier d'export Registre :
Run by Admin at 11/01/2014 14:43:02
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 06s)
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: Nero BackItUp 10
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Admin\Downloads\The Walking Dead Episodes 1 2 3 4 5 PC full game cracked -nosTEAM-\Update\WalkingDead101.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\MCAFEE
SUPPRIMÉ:* HKLM\Software\SOFTWARE
SUPPRIMÉ: SearchScopes :{A21845A4-2F75-4BB2-B64F-B3F74840BB1A}
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: POEngine5
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{17B4D305-AA3D-4198-8708-A85ABD9EFD53}G:\fichiers izem\jeux\[pc.full.game].sega.virtua.tennis.+.crack\virtua tennis crack\virtua_tennis_pc.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{964929A4-9823-4156-88E3-02FDC588C563}G:\fichiers izem\jeux\[pc.full.game].sega.virtua.tennis.+.crack\virtua tennis crack\virtua_tennis_pc.exe
========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (65)
========== Fichiers ==========
SUPPRIMÉ: c:\users\public\desktop\démarrer la détection.lnk
SUPPRIMÉ: c:\users\public\desktop\traktor 2.lnk
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (121) (17 919 836 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {08F1E6D8-4FFD-4FEB-A219-660E1F017E21}
SUPPRIMÉ: {730F75B1-1BAD-4D64-82BE-32C514CFB59B}
SUPPRIMÉ: {CD46933B-8250-4D74-96BF-C0FFCD51B7CC}
========== Autre ==========
NON TRAITÉ Settings Remotely
========== Récapitulatif ==========
1 : Processus mémoire
3 : Clés du Registre
7 : Valeurs du Registre
2 : Dossiers
4 : Fichiers
1 : Logiciels
3 : Tache planifiée
1 : Autre
End of clean in 01mn 09s
========== Chemin de fichier rapport ==========
C:\Users\Admin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/01/2014 14:43:09 [2236]
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
11 janv. 2014 à 15:20
11 janv. 2014 à 15:20
Impecc, comment fonctionne le PC ?
∗ Mises à jour :
-Télécharge et installe la dernière version de Java.
*Note: Désinstaller les logiciels via "menu démarrer > panneau de configuration > programmes et fonctionnalités" avant de procéder à la mise à jour.
∗ Sécuriser ses navigateurs :
• Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
• Adblock plus > Firefox > Chrome > Internet Explorer
-Lire : L'importance de maintenir à jour son PC
∗ Mises à jour :
-Télécharge et installe la dernière version de Java.
*Note: Désinstaller les logiciels via "menu démarrer > panneau de configuration > programmes et fonctionnalités" avant de procéder à la mise à jour.
∗ Sécuriser ses navigateurs :
• Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
• Adblock plus > Firefox > Chrome > Internet Explorer
-Lire : L'importance de maintenir à jour son PC
fifou13
Messages postés
86
Date d'inscription
dimanche 24 février 2013
Statut
Membre
Dernière intervention
13 juin 2014
1
11 janv. 2014 à 15:59
11 janv. 2014 à 15:59
Mon pc fonctionne bien
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
11 janv. 2014 à 18:37
11 janv. 2014 à 18:37
Bien, refais une dernière analyse ZHPDiag pour contrôle (héberge le rapport), ensuite nous pourrons finaliser :)
Quelques liens en relation avec les infections présentes sur ton PC :
Les risques sécuritaires du peer-to-peer en 10 points
Le danger des cracks
Stop les publicités intempestives adwares et programmes parasites
Quelques liens en relation avec les infections présentes sur ton PC :
Les risques sécuritaires du peer-to-peer en 10 points
Le danger des cracks
Stop les publicités intempestives adwares et programmes parasites
fifou13
Messages postés
86
Date d'inscription
dimanche 24 février 2013
Statut
Membre
Dernière intervention
13 juin 2014
1
11 janv. 2014 à 20:03
11 janv. 2014 à 20:03
(Je n'arrive pas a désinstaller Java...)
Voici le rapport: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140111_v11e15z8z5e6
Voici le rapport: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140111_v11e15z8z5e6
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
11 janv. 2014 à 20:26
11 janv. 2014 à 20:26
Essaies avec JavRa.
Je regarde ton rapport.
Je regarde ton rapport.
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
11 janv. 2014 à 21:17
11 janv. 2014 à 21:17
Encore une vérification à effectuer :
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Recherche"
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Recherche"
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
17 janv. 2014 à 20:48
17 janv. 2014 à 20:48
Hello,
Des nouvelles ??
Des nouvelles ??
fifou13
Messages postés
86
Date d'inscription
dimanche 24 février 2013
Statut
Membre
Dernière intervention
13 juin 2014
1
18 janv. 2014 à 22:06
18 janv. 2014 à 22:06
Hello,
Désolé je n'ai pas trop eu le temps cette semaine :)
Donc je n'arrive toujours pas a désinstaller Java même avec JavRa...
Désolé je n'ai pas trop eu le temps cette semaine :)
Donc je n'arrive toujours pas a désinstaller Java même avec JavRa...
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
18 janv. 2014 à 22:20
18 janv. 2014 à 22:20
Ok, fais USBFix quand tu as un moment.
fifou13
Messages postés
86
Date d'inscription
dimanche 24 février 2013
Statut
Membre
Dernière intervention
13 juin 2014
1
29 janv. 2014 à 23:21
29 janv. 2014 à 23:21
Bonjour, désolé de ne répondre que maintenant j'étais un peut occupé...
Avant de faire USBFix je viens de refaire un scan malwarebytes et je vois que j'ai chopé d'autres infections...
Voici le rapport:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.14.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Admin :: ADMIN-TOSH [administrateur]
Protection: Activé
29/01/2014 23:04:19
mbam-log-2014-01-29 (23-04-19).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215868
Temps écoulé: 8 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 2
C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9\dlm.exe (PUP.Optional.OpenCandy.A) -> 5140 -> Suppression au redémarrage.
C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12\dlm.exe (PUP.Optional.OpenCandy.A) -> 5448 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\Users\Admin\AppData\Local\Temp\is-9KO3H.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=hp&q={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 4
C:\Users\Admin\AppData\Local\Temp\smartbar (PUP.Optional.SmartBar.A) -> Suppression au redémarrage.
C:\Users\Admin\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 11
C:\Users\Admin\AppData\Local\Temp\is-9KO3H.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9\dlm.exe (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12\dlm.exe (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12\Installer.exe (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12\LinkuryYAHOO_RBCB_p3v9.exe (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\smartbar\Installer.msi (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\smartbar\GuidCreator.dll (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\smartbar\Installer.exe.config (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\smartbar\sqlite3.dll (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9\Setup1004731_FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9\Trial-14.0.1000.93_fr-FR_1004731_FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin)
Avant de faire USBFix je viens de refaire un scan malwarebytes et je vois que j'ai chopé d'autres infections...
Voici le rapport:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.14.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Admin :: ADMIN-TOSH [administrateur]
Protection: Activé
29/01/2014 23:04:19
mbam-log-2014-01-29 (23-04-19).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215868
Temps écoulé: 8 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 2
C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9\dlm.exe (PUP.Optional.OpenCandy.A) -> 5140 -> Suppression au redémarrage.
C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12\dlm.exe (PUP.Optional.OpenCandy.A) -> 5448 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\Users\Admin\AppData\Local\Temp\is-9KO3H.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=hp&q={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 4
C:\Users\Admin\AppData\Local\Temp\smartbar (PUP.Optional.SmartBar.A) -> Suppression au redémarrage.
C:\Users\Admin\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 11
C:\Users\Admin\AppData\Local\Temp\is-9KO3H.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9\dlm.exe (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12\dlm.exe (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12\Installer.exe (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12\LinkuryYAHOO_RBCB_p3v9.exe (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\smartbar\Installer.msi (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\smartbar\GuidCreator.dll (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\smartbar\Installer.exe.config (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\smartbar\sqlite3.dll (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9\Setup1004731_FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9\Trial-14.0.1000.93_fr-FR_1004731_FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin)
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
30 janv. 2014 à 07:24
30 janv. 2014 à 07:24
Bonjour,
Pour rappel :
Une désinfection se déroule en plusieurs étapes.
Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Ton ordinateur est infecté par des logiciels publicitaires...
Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés via l'installation de logiciel gratuit en général, ou certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring) !
*Lire :
-Stop les publicités intempestives adwares et programmes parasites
-PUPs/LPIs
_________________________________________________
1) Supprime ta version d'AdwCleaner (lance le et clique sur désinstaller).
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
° Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Pour t'aider
Pour rappel :
Une désinfection se déroule en plusieurs étapes.
Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Ton ordinateur est infecté par des logiciels publicitaires...
Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés via l'installation de logiciel gratuit en général, ou certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring) !
*Lire :
-Stop les publicités intempestives adwares et programmes parasites
-PUPs/LPIs
_________________________________________________
1) Supprime ta version d'AdwCleaner (lance le et clique sur désinstaller).
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
° Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Pour t'aider
fifou13
Messages postés
86
Date d'inscription
dimanche 24 février 2013
Statut
Membre
Dernière intervention
13 juin 2014
1
30 janv. 2014 à 18:59
30 janv. 2014 à 18:59
Voici le rapport:
# AdwCleaner v3.018 - Rapport créé le 30/01/2014 à 18:51:03
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-TOSH
# Exécuté depuis : C:\Users\Admin\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\invalidprefs.js
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\searchplugins\Web Search.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a568c469-9e21-6584-9a34-110436592262&searchtype=nt&fr=linkury-tb&installDate={installDate}&type=[...]
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a568c469-9e21-6584-9a34-110436592262&searchtype=ds&fr=linkury-tb&installDate={installDate}&type=hp1000&[...]
-\\ Google Chrome v
[ Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1151 octets] - [07/01/2014 18:42:21]
AdwCleaner[R1].txt - [2221 octets] - [30/01/2014 18:32:58]
AdwCleaner[S0].txt - [1096 octets] - [07/01/2014 18:43:56]
AdwCleaner[S1].txt - [1842 octets] - [30/01/2014 18:51:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1902 octets] ##########
# AdwCleaner v3.018 - Rapport créé le 30/01/2014 à 18:51:03
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-TOSH
# Exécuté depuis : C:\Users\Admin\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\invalidprefs.js
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\searchplugins\Web Search.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a568c469-9e21-6584-9a34-110436592262&searchtype=nt&fr=linkury-tb&installDate={installDate}&type=[...]
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a568c469-9e21-6584-9a34-110436592262&searchtype=ds&fr=linkury-tb&installDate={installDate}&type=hp1000&[...]
-\\ Google Chrome v
[ Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1151 octets] - [07/01/2014 18:42:21]
AdwCleaner[R1].txt - [2221 octets] - [30/01/2014 18:32:58]
AdwCleaner[S0].txt - [1096 octets] - [07/01/2014 18:43:56]
AdwCleaner[S1].txt - [1842 octets] - [30/01/2014 18:51:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1902 octets] ##########
