Aidez moi svp pour arnaudly6
Résolu
kermit30
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
bonjour arnaud,
voilà depuis trois jours qd je monte sur internet que se soit chrome ou modizla firefox j'ai une page qui s'affiche sans cesse SWEET PAGE et dans ma barre de favoris j'ai mode femme qui s'affiche à chaque fois j'ai l'habitude de jouer sur fb a un jeu j'ai jamais eu de prob et là depuis trois jour sa me met saperlipopette et sa me ferme le jeu et impossiblede jouer mon ordinateur qui est une flêche d'habitude la rame la paille peux tu m'aider stp c 'est un HP INTEL PENTIUM WINDOWS 7 PAVILLION G7 NOTEBOOK PC C4EST UN PORTABLE voilà tu as tout j'espère que tu pourras m'aider merci
voilà depuis trois jours qd je monte sur internet que se soit chrome ou modizla firefox j'ai une page qui s'affiche sans cesse SWEET PAGE et dans ma barre de favoris j'ai mode femme qui s'affiche à chaque fois j'ai l'habitude de jouer sur fb a un jeu j'ai jamais eu de prob et là depuis trois jour sa me met saperlipopette et sa me ferme le jeu et impossiblede jouer mon ordinateur qui est une flêche d'habitude la rame la paille peux tu m'aider stp c 'est un HP INTEL PENTIUM WINDOWS 7 PAVILLION G7 NOTEBOOK PC C4EST UN PORTABLE voilà tu as tout j'espère que tu pourras m'aider merci
12 réponses
Salut,
On va analyser ton pc :
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
On va analyser ton pc :
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci !
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
voila le rapport
# AdwCleaner v3.017 - Rapport créé le 26/01/2014 à 11:06:51
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : elo - ELO-HP
# Exécuté depuis : C:\Users\elo\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\elo\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\elo\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\elo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\elo\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Fichier Supprimé : C:\Users\elo\AppData\Roaming\Mozilla\Firefox\Profiles\[opt]rs0\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\PC Performer
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\elo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\elo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\elo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\elo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\elo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\elo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\webcakeupdater
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\Speedchecker Limited
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : [x64] HKLM\SOFTWARE\Speedchecker Limited
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v
[ Fichier : C:\Users\elo\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]
[ Fichier : C:\Users\elo\AppData\Roaming\Mozilla\Firefox\Profiles\[opt]rs0\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\elo\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R7].txt - [6102 octets] - [26/01/2014 11:03:19]
AdwCleaner[R8].txt - [6162 octets] - [26/01/2014 11:05:44]
AdwCleaner[S7].txt - [4366 octets] - [26/01/2014 11:06:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [4426 octets] ##########
# AdwCleaner v3.017 - Rapport créé le 26/01/2014 à 11:06:51
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : elo - ELO-HP
# Exécuté depuis : C:\Users\elo\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\elo\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\elo\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\elo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\elo\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Fichier Supprimé : C:\Users\elo\AppData\Roaming\Mozilla\Firefox\Profiles\[opt]rs0\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\PC Performer
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\elo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\elo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\elo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\elo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\elo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\elo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\webcakeupdater
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\Speedchecker Limited
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : [x64] HKLM\SOFTWARE\Speedchecker Limited
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v
[ Fichier : C:\Users\elo\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]
[ Fichier : C:\Users\elo\AppData\Roaming\Mozilla\Firefox\Profiles\[opt]rs0\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\elo\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R7].txt - [6102 octets] - [26/01/2014 11:03:19]
AdwCleaner[R8].txt - [6162 octets] - [26/01/2014 11:05:44]
AdwCleaner[S7].txt - [4366 octets] - [26/01/2014 11:06:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [4426 octets] ##########
quand j'ai ouvert chrome il y avait sweet page mais j'ai desinstallé mozlla et c'est sur mozilla que je joue faut il que je le reinstalle pour voir ce que ca donne
je l'ai envoyé ce matin ca donne ca
1er rapport
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.26.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
elo :: ELO-HP [administrateur]
Protection: Activé
26/01/2014 10:10:14
mbam-log-2014-01-26 (10-10-14).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214775
Temps écoulé: 6 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 1
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1568 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 16
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\sweet-pageSoftware (PUP.Optional.SweetPage.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\CLASSES\ShoppingChip.ShoppingChip (PUP.Optional.ShoppingChip) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\CLASSES\ShoppingChip.ShoppingChip.1.1 (PUP.Optional.ShoppingChip) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Update RightSurf (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27C97842-F7AA-651E-4E31-3774EB8B45FE} (PUP.Optional.ShoppingChip.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{27C97842-F7AA-651E-4E31-3774EB8B45FE} (PUP.Optional.ShoppingChip.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{27C97842-F7AA-651E-4E31-3774EB8B45FE} (PUP.Optional.ShoppingChip.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{27C97842-F7AA-651E-4E31-3774EB8B45FE} (PUP.Optional.ShoppingChip.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27C97842-F7AA-651E-4E31-3774EB8B45FE} (PUP.Optional.ShoppingChip.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0V1D1S1R1D0V1O -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Données: C:\ProgramData\WPM\wprotectmanager.exe -service -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {88907D75-0651-11E3-AAA6-80C16E4F622B} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Mauvais: (http://delta-searches.com/?type=hp&ts=1390501741&from=cor&uid=TOSHIBAXMK5076GSX_32KHSNSHSXX32KHSNSHS Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.SweetPage.A) -> Mauvais: (http://delta-searches.com/?type=hp&ts=1390501741&from=cor&uid=TOSHIBAXMK5076GSX_32KHSNSHSXX32KHSNSHS Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.SweetPage.A) -> Mauvais: (C:\Program Files (x86)\Internet Explorer\iexplore.exe http://delta-searches.com/?type=sc&ts=1390501741&from=cor&uid=TOSHIBAXMK5076GSX_32KHSNSHSXX32KHSNSHS Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.SweetPage.A) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.SweetPage.A) -> Mauvais: (http://delta-searches.com/?type=hp&ts=1390501741&from=cor&uid=TOSHIBAXMK5076GSX_32KHSNSHSXX32KHSNSHS Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Mauvais: (http://delta-searches.com/?type=hp&ts=1390501741&from=cor&uid=TOSHIBAXMK5076GSX_32KHSNSHSXX32KHSNSHS Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 2
C:\ProgramData\ShoppingChip (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Roaming\freegames111 (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 41
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Suppression au redémarrage.
C:\Users\elo\AppData\Roaming\GameCenter\uninstall.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\20140123192658.124.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\ICReinstall_install_flashplayer11x32_mssd_aaa_aih.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsaE6AF.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsf55C3.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsgEF0A.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsq6A6E.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsv5EAA.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsvF9C4.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsx13A3.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\spstub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\verifier.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\?odec Performer803846.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\Download_1E3C\oxyinst.exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\Download_D69\Facebook_Credits_Generator_Downloader.exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\Facebook Credits GeneratorDownload_1CB5\Facebook_Credits_Generator_Downloader.exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\fullpackage_temp1386259370\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\fullpackage_temp1390501725\package1.zip (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\fullpackage_temp1390501725\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\is2118366767\109837377_stp\RightSurfSetup.exe (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\is357113909\12061085_stp\cor_aartemis.exe (PUP.Optional.Aartemis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\is357113909\12061173_stp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\is357113909\8691238_stp\rcpsetup_adppi5_adppi5.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\is357113909\8691320_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\SAINST\SA.CAB (PUP.Optional.ShopperPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\SAINST\updater.exe (PUP.Optional.ShopperPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Local Settings\Temporary Internet Files\Content.IE5\37SEOL26\59574.Bubble%20Dock%20AddonsUI[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Local Settings\Temporary Internet Files\Content.IE5\37SEOL26\59707.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Local Settings\Temporary Internet Files\Content.IE5\KYENLW46\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Local Settings\Temporary Internet Files\Content.IE5\KYENLW46\wajam_install[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Local Settings\Temporary Internet Files\Content.IE5\XIS7DRYK\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-sys.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-Updater removing.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\PC Performer_DEFAULT.job (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\PC Performer_UPDATES.job (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ShoppingChip\wW.dat (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Roaming\freegames111\DeskTopIcon.ico (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Roaming\freegames111\freegames111.crx (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Roaming\freegames111\freegames111.xpi (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
1er rapport
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.26.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
elo :: ELO-HP [administrateur]
Protection: Activé
26/01/2014 10:10:14
mbam-log-2014-01-26 (10-10-14).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214775
Temps écoulé: 6 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 1
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1568 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 16
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\sweet-pageSoftware (PUP.Optional.SweetPage.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\CLASSES\ShoppingChip.ShoppingChip (PUP.Optional.ShoppingChip) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\CLASSES\ShoppingChip.ShoppingChip.1.1 (PUP.Optional.ShoppingChip) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Update RightSurf (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27C97842-F7AA-651E-4E31-3774EB8B45FE} (PUP.Optional.ShoppingChip.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{27C97842-F7AA-651E-4E31-3774EB8B45FE} (PUP.Optional.ShoppingChip.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{27C97842-F7AA-651E-4E31-3774EB8B45FE} (PUP.Optional.ShoppingChip.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{27C97842-F7AA-651E-4E31-3774EB8B45FE} (PUP.Optional.ShoppingChip.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27C97842-F7AA-651E-4E31-3774EB8B45FE} (PUP.Optional.ShoppingChip.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0V1D1S1R1D0V1O -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Données: C:\ProgramData\WPM\wprotectmanager.exe -service -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {88907D75-0651-11E3-AAA6-80C16E4F622B} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Mauvais: (http://delta-searches.com/?type=hp&ts=1390501741&from=cor&uid=TOSHIBAXMK5076GSX_32KHSNSHSXX32KHSNSHS Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.SweetPage.A) -> Mauvais: (http://delta-searches.com/?type=hp&ts=1390501741&from=cor&uid=TOSHIBAXMK5076GSX_32KHSNSHSXX32KHSNSHS Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.SweetPage.A) -> Mauvais: (C:\Program Files (x86)\Internet Explorer\iexplore.exe http://delta-searches.com/?type=sc&ts=1390501741&from=cor&uid=TOSHIBAXMK5076GSX_32KHSNSHSXX32KHSNSHS Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.SweetPage.A) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.SweetPage.A) -> Mauvais: (http://delta-searches.com/?type=hp&ts=1390501741&from=cor&uid=TOSHIBAXMK5076GSX_32KHSNSHSXX32KHSNSHS Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Mauvais: (http://delta-searches.com/?type=hp&ts=1390501741&from=cor&uid=TOSHIBAXMK5076GSX_32KHSNSHSXX32KHSNSHS Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 2
C:\ProgramData\ShoppingChip (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Roaming\freegames111 (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 41
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Suppression au redémarrage.
C:\Users\elo\AppData\Roaming\GameCenter\uninstall.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\20140123192658.124.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\ICReinstall_install_flashplayer11x32_mssd_aaa_aih.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsaE6AF.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsf55C3.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsgEF0A.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsq6A6E.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsv5EAA.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsvF9C4.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\nsx13A3.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\spstub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\verifier.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\?odec Performer803846.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\Download_1E3C\oxyinst.exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\Download_D69\Facebook_Credits_Generator_Downloader.exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\Facebook Credits GeneratorDownload_1CB5\Facebook_Credits_Generator_Downloader.exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\fullpackage_temp1386259370\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\fullpackage_temp1390501725\package1.zip (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\fullpackage_temp1390501725\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\is2118366767\109837377_stp\RightSurfSetup.exe (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\is357113909\12061085_stp\cor_aartemis.exe (PUP.Optional.Aartemis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\is357113909\12061173_stp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\is357113909\8691238_stp\rcpsetup_adppi5_adppi5.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\is357113909\8691320_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\SAINST\SA.CAB (PUP.Optional.ShopperPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Local\Temp\SAINST\updater.exe (PUP.Optional.ShopperPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Local Settings\Temporary Internet Files\Content.IE5\37SEOL26\59574.Bubble%20Dock%20AddonsUI[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Local Settings\Temporary Internet Files\Content.IE5\37SEOL26\59707.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Local Settings\Temporary Internet Files\Content.IE5\KYENLW46\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Local Settings\Temporary Internet Files\Content.IE5\KYENLW46\wajam_install[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Local Settings\Temporary Internet Files\Content.IE5\XIS7DRYK\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-sys.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-Updater removing.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\PC Performer_DEFAULT.job (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\PC Performer_UPDATES.job (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ShoppingChip\wW.dat (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Roaming\freegames111\DeskTopIcon.ico (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Roaming\freegames111\freegames111.crx (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\AppData\Roaming\freegames111\freegames111.xpi (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
2eme rapport
2014/01/26 10:20:26 +0100 ELO-HP (null) MESSAGE Starting protection
2014/01/26 10:20:27 +0100 ELO-HP (null) MESSAGE Protection started successfully
2014/01/26 10:20:27 +0100 ELO-HP (null) MESSAGE Starting IP protection
2014/01/26 10:20:30 +0100 ELO-HP elo MESSAGE IP Protection started successfully
2014/01/26 11:09:19 +0100 ELO-HP elo MESSAGE Starting protection
2014/01/26 11:09:21 +0100 ELO-HP elo MESSAGE Protection started successfully
2014/01/26 11:09:21 +0100 ELO-HP elo MESSAGE Starting IP protection
2014/01/26 11:09:25 +0100 ELO-HP elo MESSAGE IP Protection started successfully
2014/01/26 10:20:26 +0100 ELO-HP (null) MESSAGE Starting protection
2014/01/26 10:20:27 +0100 ELO-HP (null) MESSAGE Protection started successfully
2014/01/26 10:20:27 +0100 ELO-HP (null) MESSAGE Starting IP protection
2014/01/26 10:20:30 +0100 ELO-HP elo MESSAGE IP Protection started successfully
2014/01/26 11:09:19 +0100 ELO-HP elo MESSAGE Starting protection
2014/01/26 11:09:21 +0100 ELO-HP elo MESSAGE Protection started successfully
2014/01/26 11:09:21 +0100 ELO-HP elo MESSAGE Starting IP protection
2014/01/26 11:09:25 +0100 ELO-HP elo MESSAGE IP Protection started successfully
ok j'envoie a tout a l'heure lol
re arnaud,
voila le résultat
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.26.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
elo :: ELO-HP [administrateur]
Protection: Activé
26/01/2014 11:22:45
mbam-log-2014-01-26 (11-22-45).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381102
Temps écoulé: 1 heure(s), 54 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Documents\logiciels du bureau\eTypeSetup.exe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Documents\logiciels du bureau\illustrator_cs6_by_crackandplay.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Documents\logiciels du bureau\Photoshop cs.6 crack by WolfRainIV.zip (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Documents\logiciels du bureau\SoftonicDownloader_pour_microsoft-word-viewer.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Documents\logiciels du bureau\Winrar-420.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Documents\logiciels du bureau\[UP.TO]_Noel_(Penélope_Cruz)_VF_downloader_99078.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
voila le résultat
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.26.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
elo :: ELO-HP [administrateur]
Protection: Activé
26/01/2014 11:22:45
mbam-log-2014-01-26 (11-22-45).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381102
Temps écoulé: 1 heure(s), 54 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Documents\logiciels du bureau\eTypeSetup.exe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Documents\logiciels du bureau\illustrator_cs6_by_crackandplay.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Documents\logiciels du bureau\Photoshop cs.6 crack by WolfRainIV.zip (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Documents\logiciels du bureau\SoftonicDownloader_pour_microsoft-word-viewer.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Documents\logiciels du bureau\Winrar-420.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elo\Documents\logiciels du bureau\[UP.TO]_Noel_(Penélope_Cruz)_VF_downloader_99078.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voici les étapes à suivre :
- Il faut tout d'abord créer un point de restauration : https://www.pcastuces.com/pratique/astuces/3383.htm
- Puis vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>PUP.Wajam
[MD5.00000000000000000000000000000000] [APT] [{F43BCB21-9210-4CE8-BC76-D72EE8A3E34A}] (...) -- C:\Program Files (x86)\Pricora\Uninstall.exe (.not file.) [0] =>Adware.Pricora
O42 - Logiciel: Lollipop - (...) [HKCU][64Bits] -- cmatob =>Adware.Lollipop
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>PUP.Wajam^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\cmatob] =>Adware.Lollipop^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\elo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>PUP.Wajam^
C:\ProgramData\Software =>Adware.Boxore
C:\Users\elo\AppData\Local\Software =>Adware.Boxore
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager^
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
- Il faut tout d'abord créer un point de restauration : https://www.pcastuces.com/pratique/astuces/3383.htm
- Puis vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>PUP.Wajam
[MD5.00000000000000000000000000000000] [APT] [{F43BCB21-9210-4CE8-BC76-D72EE8A3E34A}] (...) -- C:\Program Files (x86)\Pricora\Uninstall.exe (.not file.) [0] =>Adware.Pricora
O42 - Logiciel: Lollipop - (...) [HKCU][64Bits] -- cmatob =>Adware.Lollipop
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>PUP.Wajam^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\cmatob] =>Adware.Lollipop^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\elo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>PUP.Wajam^
C:\ProgramData\Software =>Adware.Boxore
C:\Users\elo\AppData\Local\Software =>Adware.Boxore
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager^
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by elo at 27/01/2014 08:41:18
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 57s)
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\cmatob
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Dossiers ==========
SUPPRIMÉ: c:\programdata\software
SUPPRIMÉ: c:\users\elo\appdata\local\software
========== Fichiers ==========
SUPPRIMÉ: c:\users\elo\appdata\local\google\chrome\user data\default\preferences
========== Tache planifiée ==========
SUPPRIMÉ: {F43BCB21-9210-4CE8-BC76-D72EE8A3E34A}
========== Récapitulatif ==========
5 : Clés du Registre
2 : Dossiers
1 : Fichiers
1 : Tache planifiée
End of clean in 01mn 09s
========== Chemin de fichier rapport ==========
C:\Users\elo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/01/2014 08:42:15 [1334]
Fichier d'export Registre :
Run by elo at 27/01/2014 08:41:18
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 57s)
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\cmatob
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Dossiers ==========
SUPPRIMÉ: c:\programdata\software
SUPPRIMÉ: c:\users\elo\appdata\local\software
========== Fichiers ==========
SUPPRIMÉ: c:\users\elo\appdata\local\google\chrome\user data\default\preferences
========== Tache planifiée ==========
SUPPRIMÉ: {F43BCB21-9210-4CE8-BC76-D72EE8A3E34A}
========== Récapitulatif ==========
5 : Clés du Registre
2 : Dossiers
1 : Fichiers
1 : Tache planifiée
End of clean in 01mn 09s
========== Chemin de fichier rapport ==========
C:\Users\elo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/01/2014 08:42:15 [1334]
On va désinstaller les logiciels de "nettoyage"
Télécharge DelFix
Lance-le et coche seulement Réactiver l'UAC et Supprimer les outils de désinfection.
Clique ensuite sur Exécuter
Télécharge DelFix
Lance-le et coche seulement Réactiver l'UAC et Supprimer les outils de désinfection.
Clique ensuite sur Exécuter
ca donne ça
# DelFix v10.6 - Rapport créé le 27/01/2014 à 12:41:15
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : elo - ELO-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\elo\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\elo\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\elo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\elo\Desktop\ZHPFix.lnk
Supprimé : C:\Users\elo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\elo\Downloads\adwcleaner.exe
Supprimé : C:\Users\elo\Downloads\AdwCleaner[S7] arnaud.txt
Supprimé : C:\Users\elo\Downloads\ZHPDiag arnaud 2.txt
Supprimé : C:\Users\elo\Downloads\ZHPDiag arnaud.txt
Supprimé : C:\Users\elo\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
# DelFix v10.6 - Rapport créé le 27/01/2014 à 12:41:15
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : elo - ELO-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\elo\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\elo\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\elo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\elo\Desktop\ZHPFix.lnk
Supprimé : C:\Users\elo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\elo\Downloads\adwcleaner.exe
Supprimé : C:\Users\elo\Downloads\AdwCleaner[S7] arnaud.txt
Supprimé : C:\Users\elo\Downloads\ZHPDiag arnaud 2.txt
Supprimé : C:\Users\elo\Downloads\ZHPDiag arnaud.txt
Supprimé : C:\Users\elo\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########