PUP.Optional... Fermé

Question

Bonjour, 


Après l'installation d'un logiciel, je viens de faire une analyse malwarebytes et j'ai découvert 22 infections "PUP.Optional....."

Que dois je faire?

loumax91 · Answer

Bonjour,

Si tu ne l'as pas fait : coche tous les éléments  détectés puis clique sur Supprimer la sélection.

Ensuite poste le rapport Malwarebytes dans ta prochaine réponse.

fifou13 · Answer

Voici le rapport:

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.05.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Admin :: ADMIN-TOSH [administrateur]

Protection: Activé

07/01/2014 13:51:29
mbam-log-2014-01-07 (13-51-29).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219986
Temps écoulé: 8 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPBC3E9B94-4C8B-4B1F-B96C-873B4A88E3DA&SSPV= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\Users\Admin\AppData\Local\Temp
sfDDA0.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp
sk6E86.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp
sk7847.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp
sp7931.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp
sqE752.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp
sv8025.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp
svF48C.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\utt58B6.tmp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Local Settings\Temporary Internet Files\Content.IE5\4EUHXRHS\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Local Settings\Temporary Internet Files\Content.IE5\SP0K51N7\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

loumax91 · Answer

Ok, fais ceci :

Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

    ¶ Télécharge sur ton bureau  AdwCleaner de Xplode
    ¶ Lance AdwCleaner
    ¶ Clique sur "Scanner"
    ¶ Une fois l'analyse terminée, clique sur "Nettoyer".
    ¶ Patiente le temps du nettoyage.
    ¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
    ¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le  contenu dans ta prochaine réponse.
    &deg; Notes:
    - Le rapport est également sauvegardé sous  C:\AdwCleaner\AdwCleaner[S0].txt
    - Pour t'aider

fifou13 · Answer

Voici le rapport AdwCleaner:



# AdwCleaner v3.016 - Rapport créé le 07/01/2014 à 18:43:56
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-TOSH
# Exécuté depuis : C:\Users\Admin\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1151 octets] - [07/01/2014 18:42:21]
AdwCleaner[S0].txt - [957 octets] - [07/01/2014 18:43:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1016 octets] ##########

loumax91 · Answer

Utilise ce logiciel de diagnostic pour vérifier s'il reste des nuisibles :



    ¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


    ¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


    ¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
    (si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


    ¶ Une fois la fenêtre ouverte,
      
    ¶ Clique sur CONFIGURER
    ¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
    ¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
    ¶ Patiente durant l'analyse
    (Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

    ¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
    ¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    ¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
    ¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    ¶ Ensuite Clique sur "Envoyer le fichier"
    ¶ Copie le lien obtenu  dans ta réponse

Pour t'aider

fifou13 · Answer

Désolé pour le retard..

Voici le lien: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140111_m10y7129l12

loumax91 · Answer

Bonjour,

&#x25B6; Attention : 

 /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 

    &#x21D2;  Ce script va cibler certains éléments à supprimer :

     ¶ Ferme toutes tes applications en cours
     ¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

     ¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit &#x2192; en tant qu'administrateur")
     ¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
     ¶ Clique sur le bouton "IMPORTER"
     ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    
     ¶ Clique sur le bouton « GO »  pour lancer le nettoyage
     ¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
     ¶ Patiente le temps du traitement.
     ¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
     ¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

     ¶ Fais redémarrer le PC
     ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
     ¶ Pour t'aider

fifou13 · Answer

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by Admin at 11/01/2014 14:43:02
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 06s)
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Nero BackItUp 10

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Admin\Downloads\The Walking Dead Episodes 1 2 3 4 5 PC full game cracked -nosTEAM-\Update\WalkingDead101.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\MCAFEE
SUPPRIMÉ:* HKLM\Software\SOFTWARE
SUPPRIMÉ: SearchScopes :{A21845A4-2F75-4BB2-B64F-B3F74840BB1A}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: POEngine5
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{17B4D305-AA3D-4198-8708-A85ABD9EFD53}G:\fichiers izem\jeux\[pc.full.game].sega.virtua.tennis.+.crack\virtua tennis crack\virtua_tennis_pc.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{964929A4-9823-4156-88E3-02FDC588C563}G:\fichiers izem\jeux\[pc.full.game].sega.virtua.tennis.+.crack\virtua tennis crack\virtua_tennis_pc.exe

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (65)

========== Fichiers ==========
SUPPRIMÉ: c:\users\public\desktop\démarrer la détection.lnk
SUPPRIMÉ: c:\users\public\desktop\traktor 2.lnk
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (121) (17 919 836 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {08F1E6D8-4FFD-4FEB-A219-660E1F017E21}
SUPPRIMÉ: {730F75B1-1BAD-4D64-82BE-32C514CFB59B}
SUPPRIMÉ: {CD46933B-8250-4D74-96BF-C0FFCD51B7CC}

========== Autre ==========
NON TRAITÉ Settings Remotely


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clés du Registre
7 : Valeurs du Registre
2 : Dossiers
4 : Fichiers
1 : Logiciels
3 : Tache planifiée
1 : Autre


End of clean in 01mn 09s

========== Chemin de fichier rapport ==========
C:\Users\Admin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/01/2014 14:43:09 [2236]

loumax91 · Answer

Impecc, comment fonctionne le PC ?

&lowast; Mises à jour :

-Télécharge et installe la dernière version de  Java.

*Note: Désinstaller les logiciels via "menu démarrer > panneau de configuration > programmes et fonctionnalités" avant de procéder à la mise à jour. 

&lowast; Sécuriser ses navigateurs :

&bull; Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
&bull; Adblock plus > Firefox > Chrome > Internet Explorer

-Lire : L'importance de maintenir à jour son PC

fifou13 · Answer

Mon pc fonctionne bien

loumax91 · Answer

Bien, refais une dernière analyse ZHPDiag pour contrôle (héberge le rapport), ensuite nous pourrons finaliser :)

Quelques liens en relation avec les infections présentes sur ton PC :
Les risques sécuritaires du peer-to-peer en 10 points
Le danger des cracks
Stop les publicités intempestives adwares et programmes parasites

fifou13 · Answer

(Je n'arrive pas a désinstaller Java...)
Voici le rapport: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140111_v11e15z8z5e6

loumax91 · Answer

Essaies avec JavRa.

Je regarde ton rapport.

loumax91 · Answer

Encore une vérification à effectuer :

¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Recherche"
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

loumax91 · Answer

Hello,

Des nouvelles ??

fifou13 · Answer

Hello,

Désolé je n'ai pas trop eu le temps cette semaine :)

Donc je n'arrive toujours pas a désinstaller Java  même avec JavRa...

loumax91 · Answer

Ok, fais USBFix quand tu as un moment.

fifou13 · Answer

Bonjour, désolé de ne répondre que maintenant j'étais un peut occupé...

Avant de faire USBFix je viens de refaire un scan malwarebytes  et je vois que j'ai chopé d'autres infections...

Voici le rapport:

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.14.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Admin :: ADMIN-TOSH [administrateur]

Protection: Activé

29/01/2014 23:04:19
mbam-log-2014-01-29 (23-04-19).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215868
Temps écoulé: 8 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 2
C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9\dlm.exe (PUP.Optional.OpenCandy.A) -> 5140 -> Suppression au redémarrage.
C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12\dlm.exe (PUP.Optional.OpenCandy.A) -> 5448 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Users\Admin\AppData\Local\Temp\is-9KO3H.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=hp&q={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 4
C:\Users\Admin\AppData\Local\Temp\smartbar (PUP.Optional.SmartBar.A) -> Suppression au redémarrage.
C:\Users\Admin\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 11
C:\Users\Admin\AppData\Local\Temp\is-9KO3H.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9\dlm.exe (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12\dlm.exe (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12\Installer.exe (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12\LinkuryYAHOO_RBCB_p3v9.exe (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\smartbar\Installer.msi (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\smartbar\GuidCreator.dll (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\smartbar\Installer.exe.config (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\Temp\smartbar\sqlite3.dll (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9\Setup1004731_FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9\Trial-14.0.1000.93_fr-FR_1004731_FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)

loumax91 · Answer

Bonjour,

Pour rappel :

Une désinfection se déroule en plusieurs étapes. 
Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

Ton ordinateur est infecté par des logiciels publicitaires... 
Pour éviter ce genre de problème : 
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés via l'installation de logiciel gratuit en général, ou certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring) !

*Lire : 
-Stop les publicités intempestives adwares et programmes parasites
-PUPs/LPIs 
_________________________________________________

1) Supprime ta version d'AdwCleaner (lance le et clique sur désinstaller).

2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

    ¶ Télécharge sur ton bureau  AdwCleaner de Xplode
    ¶ Lance AdwCleaner
    ¶ Clique sur "Scanner"
    ¶ Une fois l'analyse terminée, clique sur "Nettoyer".
    ¶ Patiente le temps du nettoyage.
    ¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
    ¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le  contenu dans ta prochaine réponse.
    &deg; Notes:
    - Le rapport est également sauvegardé sous  C:\AdwCleaner\AdwCleaner[S0].txt
    - Pour t'aider

fifou13 · Answer

Voici le rapport:



# AdwCleaner v3.018 - Rapport créé le 30/01/2014 à 18:51:03
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-TOSH
# Exécuté depuis : C:\Users\Admin\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\invalidprefs.js
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\searchplugins\Web Search.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a568c469-9e21-6584-9a34-110436592262&searchtype=nt&fr=linkury-tb&installDate={installDate}&type=[...]
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a568c469-9e21-6584-9a34-110436592262&searchtype=ds&fr=linkury-tb&installDate={installDate}&type=hp1000&[...]

-\ Google Chrome v

[ Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1151 octets] - [07/01/2014 18:42:21]
AdwCleaner[R1].txt - [2221 octets] - [30/01/2014 18:32:58]
AdwCleaner[S0].txt - [1096 octets] - [07/01/2014 18:43:56]
AdwCleaner[S1].txt - [1842 octets] - [30/01/2014 18:51:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1902 octets] ##########

loumax91 · Answer

Maintenant, utilise cet outil :

&bull; Télécharge JRT sur ton bureau  
&bull; Lance le (Vista/Seven => clic droit et choisis "exécuter en tant qu'administrateur")
&bull; L'outil va analyser le système (patience cela peut prendre un certain temps)
&bull; Lorsque l'outil aura terminé, un rapport va s'ouvrir (copie le dans ta prochaine réponse)
&deg; Note : le rapport est également sauvegardé sur le bureau (JRT.txt)
&deg; Pour t'aider

fifou13 · Answer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by Admin on 30/01/2014 at 19:53:24,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\cjl0fi6u.default\minidumps [3 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30/01/2014 at 20:07:19,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

loumax91 · Answer

Bien, maintenant refais une analyse ZHPDiag comme expliqué ici, pense à héberger le rapport.

fifou13 · Answer

Voici le rapport: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140204_o11p13p10r14b15

loumax91 · Answer

Bonjour,

&#x25B6; Attention : 

 /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 

    &#x21D2;  Ce script va cibler certains éléments à supprimer :

     ¶ Ferme toutes tes applications en cours
     ¶ Sélectionne et copie toutes les lignes en gras suivantes :
___________________________________________________

    Script ZHPFix
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\mData\prefs.js (.not file.)
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-232054829-1858072124-506902091-1001Core] (.Facebook Inc..) -- C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]  
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-232054829-1858072124-506902091-1001UA] (.Facebook Inc..) -- C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]  
O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O61 - LFC: 03/02/2014 - 22:37:52 ---A- . (...) -- C:\Users\Admin\Downloads\KPURE 3.0 Crack.zip   [1018]
OPT:O4 - GS\Program [Admin]: BetclicPoker.fr.lnk . (.Playtech - Playtech Client Engine Application.)  -- C:\Poker\BetclicPoker.fr\casino.exe
OPT:O4 - GS\Desktop [Admin]: BetclicPoker.fr.lnk . (.Playtech - Playtech Client Engine Application.)  -- C:\Poker\BetclicPoker.fr\casino.exe
EmptyPrefetch
FirewallRaz
EmptyTemp
___________________________________________________

     ¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit &#x2192; en tant qu'administrateur")
     ¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
     ¶ Clique sur le bouton "IMPORTER"
     ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
     ¶ Clique sur le bouton « GO »  pour lancer le nettoyage
     ¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
     ¶ Patiente le temps du traitement.
     ¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
     ¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
     ¶ Fais redémarrer le PC
     ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
     ¶ Pour t'aider

fifou13 · Answer

bonjour

pendant la desinstallation de java j'ai eu un message d'erreur : error 1723...
voici  le rapport:

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by Admin at 05/02/2014 16:02:37
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

========== Logiciels ==========
SUPPRIMÉ: Java 6 Update 20

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83216020FF}]

========== Valeurs du Registre ==========
SUPPRIMÉ MWPE Value: NoActiveDesktop
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (102)

========== Fichiers ==========
SUPPRIMÉ: c:\users\admin\downloads\kpure 3.0 crack.zip
SUPPRIMÉ: c:\users\admin\appdata\roaming\microsoft\windows\start menu\programs\betclicpoker.fr.lnk
SUPPRIMÉ: c:\users\admin\desktop\betclicpoker.fr.lnk
SUPPRIMÉS Temporaires Windows (468) (176 288 586 octets)

========== Tache planifiée ==========
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-232054829-1858072124-506902091-1001Core
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-232054829-1858072124-506902091-1001UA

========== Autre ==========
NON TRAITÉ EmptyPrefetch


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clés du Registre
3 : Valeurs du Registre
1 : Dossiers
4 : Fichiers
1 : Logiciels
2 : Tache planifiée
1 : Autre


End of clean in 03mn 15s

========== Chemin de fichier rapport ==========
C:\Users\Admin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/01/2014 14:43:09 [2316]
C:\Users\Admin\AppData\Roaming\ZHP\ZHPFix[R2].txt - 05/02/2014 16:02:41 [1787]

loumax91 · Answer

Il semble avoir été supprimé : SUPPRIMÉ: Java 6 Update 20  

Comment fonctionne le PC ?

fifou13 · Answer

Ben je peux pas te dire pour le moment parce que j'ai un problème de driver qui rend mon clavier inutilisable..Mais je trouve mon pc un peut lent.

PUP.Optional...

28 réponses

Discussions similaires