Sujet Précédent Sujet Suivant

Aidez moi svp pour arnaudly6

Résolu/Fermé
kermit30 Messages postés 25 Date d'inscription dimanche 26 janvier 2014 Statut Membre Dernière intervention 8 juillet 2023 - 26 janv. 2014 à 10:40
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 28 janv. 2014 à 11:30
bonjour arnaud,
voilà depuis trois jours qd je monte sur internet que se soit chrome ou modizla firefox j'ai une page qui s'affiche sans cesse SWEET PAGE et dans ma barre de favoris j'ai mode femme qui s'affiche à chaque fois j'ai l'habitude de jouer sur fb a un jeu j'ai jamais eu de prob et là depuis trois jour sa me met saperlipopette et sa me ferme le jeu et impossiblede jouer mon ordinateur qui est une flêche d'habitude la rame la paille peux tu m'aider stp c 'est un HP INTEL PENTIUM WINDOWS 7 PAVILLION G7 NOTEBOOK PC C4EST UN PORTABLE voilà tu as tout j'espère que tu pourras m'aider merci

12 réponses

Réponse 1 / 12
tauroc06 Messages postés 2 Date d'inscription dimanche 26 janvier 2014 Statut Membre Dernière intervention 26 janvier 2014
26 janv. 2014 à 10:43
As tu vider les fichiers temporaires, controlé l'antivirus?
0
Réponse 2 / 12
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 janv. 2014 à 10:44
Salut,

On va analyser ton pc :

- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
0
Réponse 3 / 12
tauroc06 Messages postés 2 Date d'inscription dimanche 26 janvier 2014 Statut Membre Dernière intervention 26 janvier 2014
26 janv. 2014 à 10:44
Regarde les extensions actives de ton navigateur
0
Réponse 4 / 12
kermit30 Messages postés 25 Date d'inscription dimanche 26 janvier 2014 Statut Membre Dernière intervention 8 juillet 2023
26 janv. 2014 à 10:45
bonjour, merci je fais tout ca et je t'envoi le rapport
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 janv. 2014 à 10:46
Parfait !
0
kermit30 Messages postés 25 Date d'inscription dimanche 26 janvier 2014 Statut Membre Dernière intervention 8 juillet 2023
26 janv. 2014 à 11:00
voici le lien
j'attend tes instructions
https://www.cjoint.com/?3AAk7Ru9Mhd
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 janv. 2014 à 11:02
Merci !

Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :

- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
0
Réponse 6 / 12
kermit30 Messages postés 25 Date d'inscription dimanche 26 janvier 2014 Statut Membre Dernière intervention 8 juillet 2023
26 janv. 2014 à 11:11
voila le rapport
# AdwCleaner v3.017 - Rapport créé le 26/01/2014 à 11:06:51
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : elo - ELO-HP
# Exécuté depuis : C:\Users\elo\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\elo\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\elo\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\elo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\elo\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Fichier Supprimé : C:\Users\elo\AppData\Roaming\Mozilla\Firefox\Profiles\[opt]rs0\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\PC Performer

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\elo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\elo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\elo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\elo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\elo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\elo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\webcakeupdater
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\Speedchecker Limited
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : [x64] HKLM\SOFTWARE\Speedchecker Limited

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\elo\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]


[ Fichier : C:\Users\elo\AppData\Roaming\Mozilla\Firefox\Profiles\[opt]rs0\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\elo\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R7].txt - [6102 octets] - [26/01/2014 11:03:19]
AdwCleaner[R8].txt - [6162 octets] - [26/01/2014 11:05:44]
AdwCleaner[S7].txt - [4366 octets] - [26/01/2014 11:06:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [4426 octets] ##########
0
Réponse 7 / 12
kermit30 Messages postés 25 Date d'inscription dimanche 26 janvier 2014 Statut Membre Dernière intervention 8 juillet 2023
26 janv. 2014 à 11:12
quand j'ai ouvert chrome il y avait sweet page mais j'ai desinstallé mozlla et c'est sur mozilla que je joue faut il que je le reinstalle pour voir ce que ca donne
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 janv. 2014 à 11:13
Tu peux le réinstaller mais je doute que SweetPage n'apparaisse plus !
0
kermit30 Messages postés 25 Date d'inscription dimanche 26 janvier 2014 Statut Membre Dernière intervention 8 juillet 2023
26 janv. 2014 à 11:14
je reinstalle mozilla et je te tiens au courant
0
kermit30 Messages postés 25 Date d'inscription dimanche 26 janvier 2014 Statut Membre Dernière intervention 8 juillet 2023
26 janv. 2014 à 11:17
je l'ai envoyé ce matin ca donne ca
1er rapport
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.26.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
elo :: ELO-HP [administrateur]

Protection: Activé

26/01/2014 10:10:14
mbam-log-2014-01-26 (10-10-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214775
Temps écoulé: 6 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1568 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 16
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\sweet-pageSoftware (PUP.Optional.SweetPage.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\CLASSES\ShoppingChip.ShoppingChip (PUP.Optional.ShoppingChip) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\CLASSES\ShoppingChip.ShoppingChip.1.1 (PUP.Optional.ShoppingChip) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Update RightSurf (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27C97842-F7AA-651E-4E31-3774EB8B45FE} (PUP.Optional.ShoppingChip.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{27C97842-F7AA-651E-4E31-3774EB8B45FE} (PUP.Optional.ShoppingChip.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{27C97842-F7AA-651E-4E31-3774EB8B45FE} (PUP.Optional.ShoppingChip.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{27C97842-F7AA-651E-4E31-3774EB8B45FE} (PUP.Optional.ShoppingChip.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27C97842-F7AA-651E-4E31-3774EB8B45FE} (PUP.Optional.ShoppingChip.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0V1D1S1R1D0V1O -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Données: C:\ProgramData\WPM\wprotectmanager.exe -service -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {88907D75-0651-11E3-AAA6-80C16E4F622B} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Mauvais: (http://delta-searches.com/?type=hp&ts=1390501741&from=cor&uid=TOSHIBAXMK5076GSX_32KHSNSHSXX32KHSNSHS Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.SweetPage.A) -> Mauvais: (http://delta-searches.com/?type=hp&ts=1390501741&from=cor&uid=TOSHIBAXMK5076GSX_32KHSNSHSXX32KHSNSHS Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.SweetPage.A) -> Mauvais: (C:\Program Files (x86)\Internet Explorer\iexplore.exe http://delta-searches.com/?type=sc&ts=1390501741&from=cor&uid=TOSHIBAXMK5076GSX_32KHSNSHSXX32KHSNSHS Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.SweetPage.A) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.SweetPage.A) -> Mauvais: (http://delta-searches.com/?type=hp&ts=1390501741&from=cor&uid=TOSHIBAXMK5076GSX_32KHSNSHSXX32KHSNSHS Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Mauvais: (http://delta-searches.com/?type=hp&ts=1390501741&from=cor&uid=TOSHIBAXMK5076GSX_32KHSNSHSXX32KHSNSHS Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 2
C:\ProgramData\ShoppingChip (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Roaming\freegames111 (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 41
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Suppression au redémarrage.
C:\Users\elo\AppData\Roaming\GameCenter\uninstall.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\20140123192658.124.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\ICReinstall_install_flashplayer11x32_mssd_aaa_aih.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsaE6AF.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsf55C3.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsgEF0A.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsq6A6E.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsv5EAA.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsvF9C4.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsx13A3.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\spstub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\verifier.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\?odec Performer803846.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\Download_1E3C\oxyinst.exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\Download_D69\Facebook_Credits_Generator_Downloader.exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\Facebook Credits GeneratorDownload_1CB5\Facebook_Credits_Generator_Downloader.exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\fullpackage_temp1386259370\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\fullpackage_temp1390501725\package1.zip (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\fullpackage_temp1390501725\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\is2118366767\109837377_stp\RightSurfSetup.exe (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\is357113909\12061085_stp\cor_aartemis.exe (PUP.Optional.Aartemis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\is357113909\12061173_stp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\is357113909\8691238_stp\rcpsetup_adppi5_adppi5.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\is357113909\8691320_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\SAINST\SA.CAB (PUP.Optional.ShopperPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\SAINST\updater.exe (PUP.Optional.ShopperPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Local Settings\Temporary Internet Files\Content.IE5\37SEOL26\59574.Bubble%20Dock%20AddonsUI[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Local Settings\Temporary Internet Files\Content.IE5\37SEOL26\59707.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Local Settings\Temporary Internet Files\Content.IE5\KYENLW46\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Local Settings\Temporary Internet Files\Content.IE5\KYENLW46\wajam_install[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Local Settings\Temporary Internet Files\Content.IE5\XIS7DRYK\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-sys.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-Updater removing.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\PC Performer_DEFAULT.job (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\PC Performer_UPDATES.job (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ShoppingChip\wW.dat (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Roaming\freegames111\DeskTopIcon.ico (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Roaming\freegames111\freegames111.crx (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Roaming\freegames111\freegames111.xpi (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 janv. 2014 à 11:20
Ok, il faudrait refaire un nettoyage avec Malware Bytes mais cette fois-ci en exécutant un examen complet
0
Réponse 8 / 12
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 janv. 2014 à 11:14
Je vois que Malware Bytes est installé, quand as-tu lancé le dernier nettoyage ?
0
Réponse 9 / 12
kermit30 Messages postés 25 Date d'inscription dimanche 26 janvier 2014 Statut Membre Dernière intervention 8 juillet 2023
26 janv. 2014 à 11:18
2eme rapport
2014/01/26 10:20:26 +0100 ELO-HP (null) MESSAGE Starting protection
2014/01/26 10:20:27 +0100 ELO-HP (null) MESSAGE Protection started successfully
2014/01/26 10:20:27 +0100 ELO-HP (null) MESSAGE Starting IP protection
2014/01/26 10:20:30 +0100 ELO-HP elo MESSAGE IP Protection started successfully
2014/01/26 11:09:19 +0100 ELO-HP elo MESSAGE Starting protection
2014/01/26 11:09:21 +0100 ELO-HP elo MESSAGE Protection started successfully
2014/01/26 11:09:21 +0100 ELO-HP elo MESSAGE Starting IP protection
2014/01/26 11:09:25 +0100 ELO-HP elo MESSAGE IP Protection started successfully
0
Réponse 10 / 12
kermit30 Messages postés 25 Date d'inscription dimanche 26 janvier 2014 Statut Membre Dernière intervention 8 juillet 2023
26 janv. 2014 à 11:22
ok j'envoie a tout a l'heure lol
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 janv. 2014 à 11:22
;)
0
kermit30 Messages postés 25 Date d'inscription dimanche 26 janvier 2014 Statut Membre Dernière intervention 8 juillet 2023
26 janv. 2014 à 14:22
re arnaud,
voila le résultat

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.26.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
elo :: ELO-HP [administrateur]

Protection: Activé

26/01/2014 11:22:45
mbam-log-2014-01-26 (11-22-45).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381102
Temps écoulé: 1 heure(s), 54 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Documents\logiciels du bureau\eTypeSetup.exe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Documents\logiciels du bureau\illustrator_cs6_by_crackandplay.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Documents\logiciels du bureau\Photoshop cs.6 crack by WolfRainIV.zip (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Documents\logiciels du bureau\SoftonicDownloader_pour_microsoft-word-viewer.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Documents\logiciels du bureau\Winrar-420.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Documents\logiciels du bureau\[UP.TO]_Noel_(Penélope_Cruz)_VF_downloader_99078.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 janv. 2014 à 14:39
Pourrais-tu refaire une analyse ZHPDiag s.t.p ?
0
kermit30 Messages postés 25 Date d'inscription dimanche 26 janvier 2014 Statut Membre Dernière intervention 8 juillet 2023
26 janv. 2014 à 14:40
oui de suite je te renvoi
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 janv. 2014 à 14:48
Merci !
0
Réponse 11 / 12
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 janv. 2014 à 20:31
Voici les étapes à suivre :


- Il faut tout d'abord créer un point de restauration : https://www.pcastuces.com/pratique/astuces/3383.htm
- Puis vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
- Clique sur "Importer'
- Et colle ça :




Script ZHPFix
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>PUP.Wajam
[MD5.00000000000000000000000000000000] [APT] [{F43BCB21-9210-4CE8-BC76-D72EE8A3E34A}] (...) -- C:\Program Files (x86)\Pricora\Uninstall.exe (.not file.) [0] =>Adware.Pricora
O42 - Logiciel: Lollipop - (...) [HKCU][64Bits] -- cmatob =>Adware.Lollipop
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>PUP.Wajam^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\cmatob] =>Adware.Lollipop^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\elo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>PUP.Wajam^
C:\ProgramData\Software =>Adware.Boxore
C:\Users\elo\AppData\Local\Software =>Adware.Boxore
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager^




- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
0
Réponse 12 / 12
kermit30 Messages postés 25 Date d'inscription dimanche 26 janvier 2014 Statut Membre Dernière intervention 8 juillet 2023
27 janv. 2014 à 08:43
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by elo at 27/01/2014 08:41:18
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 57s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\cmatob
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Dossiers ==========
SUPPRIMÉ: c:\programdata\software
SUPPRIMÉ: c:\users\elo\appdata\local\software

========== Fichiers ==========
SUPPRIMÉ: c:\users\elo\appdata\local\google\chrome\user data\default\preferences

========== Tache planifiée ==========
SUPPRIMÉ: {F43BCB21-9210-4CE8-BC76-D72EE8A3E34A}


========== Récapitulatif ==========
5 : Clés du Registre
2 : Dossiers
1 : Fichiers
1 : Tache planifiée


End of clean in 01mn 09s

========== Chemin de fichier rapport ==========
C:\Users\elo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/01/2014 08:42:15 [1334]
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
27 janv. 2014 à 12:21
As-tu encore le problème de départ ?
0
kermit30 Messages postés 25 Date d'inscription dimanche 26 janvier 2014 Statut Membre Dernière intervention 8 juillet 2023
27 janv. 2014 à 12:33
non j'ai plus sweet page mais il ramre plus qu'avant
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
27 janv. 2014 à 12:37
On va désinstaller les logiciels de "nettoyage"
Télécharge DelFix

Lance-le et coche seulement Réactiver l'UAC et Supprimer les outils de désinfection.
Clique ensuite sur Exécuter
0
kermit30 Messages postés 25 Date d'inscription dimanche 26 janvier 2014 Statut Membre Dernière intervention 8 juillet 2023
27 janv. 2014 à 12:42
ca donne ça

# DelFix v10.6 - Rapport créé le 27/01/2014 à 12:41:15
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : elo - ELO-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\elo\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\elo\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\elo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\elo\Desktop\ZHPFix.lnk
Supprimé : C:\Users\elo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\elo\Downloads\adwcleaner.exe
Supprimé : C:\Users\elo\Downloads\AdwCleaner[S7] arnaud.txt
Supprimé : C:\Users\elo\Downloads\ZHPDiag arnaud 2.txt
Supprimé : C:\Users\elo\Downloads\ZHPDiag arnaud.txt
Supprimé : C:\Users\elo\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
27 janv. 2014 à 13:05
Redémarre ton pc et dis-moi si ça va mieux
0