Fenêtres pub intempestives + virus pendant la navigation
melcous
Messages postés
14
Statut
Membre
-
melcous Messages postés 14 Statut Membre -
melcous Messages postés 14 Statut Membre -
Bonjour,
Help aidez-moi s'il-vous-plaît?... Depuis quelques temps, dès que je navigue sur le net je suis envahie de fenêtres publicitaires qui s'ouvrent automatiquement et ralentissent considérablement ma connexion. Pour écrire ce message, c'est le parcours du combattant...
J'ai désinstallé google chrome, réinstallé, utilisé firefox mais le problème est le même.
Je dois être infesté de virus...et je ne suis pas une lumière en informatique...
De plus, avast me signale très souvent une menace détectée dès que je navigue, voici le nom de l'URL donné : s_static_livelyrics00_live-lyrics_com
J'espère que quelqu'un, parmi vous pourra m'aider et m'éviter de me transformer en boule de nerf dès que je me connecte...
Merci d'avance, bonne journée et j'espère à bientôt
Help aidez-moi s'il-vous-plaît?... Depuis quelques temps, dès que je navigue sur le net je suis envahie de fenêtres publicitaires qui s'ouvrent automatiquement et ralentissent considérablement ma connexion. Pour écrire ce message, c'est le parcours du combattant...
J'ai désinstallé google chrome, réinstallé, utilisé firefox mais le problème est le même.
Je dois être infesté de virus...et je ne suis pas une lumière en informatique...
De plus, avast me signale très souvent une menace détectée dès que je navigue, voici le nom de l'URL donné : s_static_livelyrics00_live-lyrics_com
J'espère que quelqu'un, parmi vous pourra m'aider et m'éviter de me transformer en boule de nerf dès que je me connecte...
Merci d'avance, bonne journée et j'espère à bientôt
A voir également:
- Fenêtres pub intempestives + virus pendant la navigation
- Supprimer pub youtube - Accueil - Streaming
- Navigation privée - Guide
- Virus mcafee - Accueil - Piratage
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer les données de navigation - Guide
23 réponses
salut
pour ton problème fait ceci et poste le rapport via ce lien https://www.cjoint.com/
http://www.sosvirus.net/canned-speech-shortcut-module-t613.html
merci
@+
pour ton problème fait ceci et poste le rapport via ce lien https://www.cjoint.com/
http://www.sosvirus.net/canned-speech-shortcut-module-t613.html
merci
@+
Je précise ce que m'indique avast: (j'ai lancé un scan mais rien n'a été trouvé...)
Infection bloquée
URL : s_static_livelyrics00_live-lyrics_com
Infection : URL:Mal
Infection bloquée
URL : h_static_livelyrics00_live-lyrics_com__partnerconfig...
Infection : URL:Mal
Infection bloquée
URL : s_static_livelyrics00_live-lyrics_com
Infection : URL:Mal
Infection bloquée
URL : h_static_livelyrics00_live-lyrics_com__partnerconfig...
Infection : URL:Mal
re
ok, refais moi 1 zhpdiag comme sur l'image et poste le rapport
aide en image >> clique ici
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
ok, refais moi 1 zhpdiag comme sur l'image et poste le rapport
aide en image >> clique ici
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
oups, c'est moi qui "délire", je ne t'ai pas donné la procédure
fait ceci et post le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
merci
@+
oups, c'est moi qui "délire", je ne t'ai pas donné la procédure
fait ceci et post le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
merci
@+
re
ok, fait ceci et poste le rapport via 1 copier/coller
http://sosvirus.net/viewtopic.php?f=281&t=594
merci
@+
ok, fait ceci et poste le rapport via 1 copier/coller
http://sosvirus.net/viewtopic.php?f=281&t=594
merci
@+
Après le Malwarebytes (télécharger sur télécharger.com, le lien dans la logithèque sos virus ne fonctionne pas) voici le copier coller après la mise en quarantaine. Merci.
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 31/03/2014
Scan Time: 14:36:37
Logfile:
Administrator: Yes
Version: 2.00.0.1000
Malware Database: v2014.03.31.04
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Mélanie
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 283761
Time Elapsed: 10 min, 10 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 31/03/2014
Scan Time: 14:36:37
Logfile:
Administrator: Yes
Version: 2.00.0.1000
Malware Database: v2014.03.31.04
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Mélanie
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 283761
Time Elapsed: 10 min, 10 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
re
ok, fait analyser ceci sur virus total et poste le lien que auras en réponse
http://www.sosvirus.net/post4939.html#p4939
C:\Windows\SysWOW64\jmdp\stij.exe
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
ok, fait analyser ceci sur virus total et poste le lien que auras en réponse
http://www.sosvirus.net/post4939.html#p4939
C:\Windows\SysWOW64\jmdp\stij.exe
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Re,
JE ne suis pas sure de bien avoir compris l'histoire du lien...
Voici ce que j'ai :
https://www.virustotal.com/gui/file/64fe2a4aa4a4459ee8e24e1be6cb6e73b432622c4c426d8d943752575b819ddd
SHA256: 64fe2a4aa4a4459ee8e24e1be6cb6e73b432622c4c426d8d943752575b819ddd
Nom du fichier : malwarebytes.txt
Ratio de détection : 0 / 51
Date d'analyse : 2014-03-31 13:52:56 UTC (il y a 0 minute)
Merci
JE ne suis pas sure de bien avoir compris l'histoire du lien...
Voici ce que j'ai :
https://www.virustotal.com/gui/file/64fe2a4aa4a4459ee8e24e1be6cb6e73b432622c4c426d8d943752575b819ddd
SHA256: 64fe2a4aa4a4459ee8e24e1be6cb6e73b432622c4c426d8d943752575b819ddd
Nom du fichier : malwarebytes.txt
Ratio de détection : 0 / 51
Date d'analyse : 2014-03-31 13:52:56 UTC (il y a 0 minute)
Merci
re
c'est ce fichier que tu dois faire analyser >> C:\Windows\SysWOW64\jmdp\stij.exe
tu as aussi 1 adresse ip qui vient des Etats-Unis? DhcpNameServer = 18.0.0.1 18.0.0.2
http://www.ipcheck.fr/rechercheinversee.php
@+
c'est ce fichier que tu dois faire analyser >> C:\Windows\SysWOW64\jmdp\stij.exe
tu as aussi 1 adresse ip qui vient des Etats-Unis? DhcpNameServer = 18.0.0.1 18.0.0.2
http://www.ipcheck.fr/rechercheinversee.php
@+
Re,
A d'accord désolée... C'est en cours d'analyse, je t'envoie ça dès que c'est bon.
Adresse IP aux Etats-Unis?????? oulala non je ne crois pas ou ce n'est pas moi...
A d'accord désolée... C'est en cours d'analyse, je t'envoie ça dès que c'est bon.
Adresse IP aux Etats-Unis?????? oulala non je ne crois pas ou ce n'est pas moi...
Re,
Voici le lien:
https://www.virustotal.com/gui/file/405e9efcaa6e1cfde8f0fddefbcfe543c2605dbf355426ab7266f7c05fdf6328
et ce qui s'affiche:
SHA256: 405e9efcaa6e1cfde8f0fddefbcfe543c2605dbf355426ab7266f7c05fdf6328
Nom du fichier : stij.exe
Ratio de détection : 4 / 51
Date d'analyse : 2014-03-31 14:29:49 UTC (il y a 0 minute)
0 3
Analyse
File detail
Informations supplémentaires
Commentaires
Votes
Antivirus Résultat Mise à jour
Antiy-AVL RiskWare[WebToolbar:not-a-virus]/Win32.Perion 20140331
Kaspersky not-a-virus:WebToolbar.Win32.Perion.a 20140331
Qihoo-360 Win32/Virus.WebToolbar.381 20140331
TrendMicro-HouseCall TROJ_GEN.F47V0225 20140331
Merci
Voici le lien:
https://www.virustotal.com/gui/file/405e9efcaa6e1cfde8f0fddefbcfe543c2605dbf355426ab7266f7c05fdf6328
et ce qui s'affiche:
SHA256: 405e9efcaa6e1cfde8f0fddefbcfe543c2605dbf355426ab7266f7c05fdf6328
Nom du fichier : stij.exe
Ratio de détection : 4 / 51
Date d'analyse : 2014-03-31 14:29:49 UTC (il y a 0 minute)
0 3
Analyse
File detail
Informations supplémentaires
Commentaires
Votes
Antivirus Résultat Mise à jour
Antiy-AVL RiskWare[WebToolbar:not-a-virus]/Win32.Perion 20140331
Kaspersky not-a-virus:WebToolbar.Win32.Perion.a 20140331
Qihoo-360 Win32/Virus.WebToolbar.381 20140331
TrendMicro-HouseCall TROJ_GEN.F47V0225 20140331
Merci
re
fait ceci et poste le rapport
Télécharge roguekiller sur ton bureau
prends le x64,regarde l'image clique ici
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
fait ceci et poste le rapport
Télécharge roguekiller sur ton bureau
prends le x64,regarde l'image clique ici
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
Me revoilà,
Désolée pour l'attente, voici le rapport. Sinon petite question pourquoi mm'as-tu demandé si j'avais une adresse IP aux Etats-Unis? Qu'est-ce que ça veut dire? risques? Merci.
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Mélanie [Droits d'admin]
Mode : Recherche -- Date : 03/31/2014 17:42:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V2][ROGUE ST] Object Browser-chromeinstaller : C:\Program Files (x86)\Object Browser\Object Browser-chromeinstaller.exe - /installcrx /agentregpath='Object Browser' /extensionfilepath='C:\Program Files (x86)\Object Browser\32850.crx' /appid=32850 /srcid='000046' /subid='0' /zdata='0' /bic=2F55B42E6C6F4D78AC6FAA6B162B75DBIE /verifier=a03273416f2f71a11ce0c90716e5a9f8 /installerversion=1_29_153 /installerfullversion=1.29.153.2 /installationtime=1383478593 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=kfgaibfbmkjgmimhbbaikfnpkkjkpoan /extensionversion=1.25.84 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQChVspBKQDtP1js5lQOwlDjLPTfd51wjSsBNjs8EKOIidN01BDIgmdN3lmNlymhPeAw0YavDUkSQlzDvmacRNKSTqN69v0qz1ECADM9L8ci9qa1ij8WtXpccHqlc8AVdnN08Mnpo4QC6TFDVAF/oMg4QOdvRjr226ThHiCd02w3BQIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] Plus-HD-9.1-firefoxinstaller : C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-9.1' /extensionfilepath='C:\Program Files (x86)\Plus-HD-9.1\52916.xpi' /appid=52916 /srcid='001232' /subid='0' /zdata='0' /bic=2F55B42E6C6F4D78AC6FAA6B162B75DBIE /verifier=a03273416f2f71a11ce0c90716e5a9f8 /installerversion=1_34_3_2 /installerfullversion=1.34.3.2 /installationtime=1394459829 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com /extensionversion=0.93 /prefsbranch=aa54e453c130a47699333c5ec2aa914c59bd7cc899c7c44e9a03b042b92d363f0com52916 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/52916.rdf /extensionname='Plus-HD-9.1' /extensiondesc='Turn YouTube videos to High Definition by default' /publishername='Plus HD' /defbro=ch /allusers /allprofiles /checkfflist /autoupdateulr='hxxp://update.srvstatsdata.com/ff_agent_updates/{CAMP_ID}/update.json' /runfrom='task' /externallog='' [x][x][x][x][x][x][x][x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][SUSP PATH] {6C0ED262-6E5F-421D-9EB8-1B235E84CF3D} : C:\Users\Mélanie\Desktop\cacaoweb.exe [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BPVT-75HXZT3 +++++
--- User ---
[MBR] 9d490dd7e6adfb6a473e12293cc8b6b4
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 456835 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_03312014_174214.txt >>
Désolée pour l'attente, voici le rapport. Sinon petite question pourquoi mm'as-tu demandé si j'avais une adresse IP aux Etats-Unis? Qu'est-ce que ça veut dire? risques? Merci.
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Mélanie [Droits d'admin]
Mode : Recherche -- Date : 03/31/2014 17:42:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V2][ROGUE ST] Object Browser-chromeinstaller : C:\Program Files (x86)\Object Browser\Object Browser-chromeinstaller.exe - /installcrx /agentregpath='Object Browser' /extensionfilepath='C:\Program Files (x86)\Object Browser\32850.crx' /appid=32850 /srcid='000046' /subid='0' /zdata='0' /bic=2F55B42E6C6F4D78AC6FAA6B162B75DBIE /verifier=a03273416f2f71a11ce0c90716e5a9f8 /installerversion=1_29_153 /installerfullversion=1.29.153.2 /installationtime=1383478593 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=kfgaibfbmkjgmimhbbaikfnpkkjkpoan /extensionversion=1.25.84 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQChVspBKQDtP1js5lQOwlDjLPTfd51wjSsBNjs8EKOIidN01BDIgmdN3lmNlymhPeAw0YavDUkSQlzDvmacRNKSTqN69v0qz1ECADM9L8ci9qa1ij8WtXpccHqlc8AVdnN08Mnpo4QC6TFDVAF/oMg4QOdvRjr226ThHiCd02w3BQIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] Plus-HD-9.1-firefoxinstaller : C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-9.1' /extensionfilepath='C:\Program Files (x86)\Plus-HD-9.1\52916.xpi' /appid=52916 /srcid='001232' /subid='0' /zdata='0' /bic=2F55B42E6C6F4D78AC6FAA6B162B75DBIE /verifier=a03273416f2f71a11ce0c90716e5a9f8 /installerversion=1_34_3_2 /installerfullversion=1.34.3.2 /installationtime=1394459829 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com /extensionversion=0.93 /prefsbranch=aa54e453c130a47699333c5ec2aa914c59bd7cc899c7c44e9a03b042b92d363f0com52916 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/52916.rdf /extensionname='Plus-HD-9.1' /extensiondesc='Turn YouTube videos to High Definition by default' /publishername='Plus HD' /defbro=ch /allusers /allprofiles /checkfflist /autoupdateulr='hxxp://update.srvstatsdata.com/ff_agent_updates/{CAMP_ID}/update.json' /runfrom='task' /externallog='' [x][x][x][x][x][x][x][x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][SUSP PATH] {6C0ED262-6E5F-421D-9EB8-1B235E84CF3D} : C:\Users\Mélanie\Desktop\cacaoweb.exe [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BPVT-75HXZT3 +++++
--- User ---
[MBR] 9d490dd7e6adfb6a473e12293cc8b6b4
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 456835 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_03312014_174214.txt >>
re
ok, relance roguekiller, laisse faire le pre-scan puis clique sur scan
quand le scan est terminé, clique sur suppression
regarde ceci suppression
poste le rapport via 1 copier/coller
merci
@+
ok, relance roguekiller, laisse faire le pre-scan puis clique sur scan
quand le scan est terminé, clique sur suppression
regarde ceci suppression
poste le rapport via 1 copier/coller
merci
@+
Re,
j'ai 2 rapports, un après suppression et j'ai relancé roguekiller avec un nouveau scan donc un nouveau rapport, mais je ne sais plus quel est le quel... sorry...
JE te remercie déjà car finies les pubs intempestives, je peux naviguer tranquillement!!!
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Mélanie [Droits d'admin]
Mode : Suppression -- Date : 03/31/2014 19:33:21
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V2][ROGUE ST] Object Browser-chromeinstaller : C:\Program Files (x86)\Object Browser\Object Browser-chromeinstaller.exe - /installcrx /agentregpath='Object Browser' /extensionfilepath='C:\Program Files (x86)\Object Browser\32850.crx' /appid=32850 /srcid='000046' /subid='0' /zdata='0' /bic=2F55B42E6C6F4D78AC6FAA6B162B75DBIE /verifier=a03273416f2f71a11ce0c90716e5a9f8 /installerversion=1_29_153 /installerfullversion=1.29.153.2 /installationtime=1383478593 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=kfgaibfbmkjgmimhbbaikfnpkkjkpoan /extensionversion=1.25.84 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQChVspBKQDtP1js5lQOwlDjLPTfd51wjSsBNjs8EKOIidN01BDIgmdN3lmNlymhPeAw0YavDUkSQlzDvmacRNKSTqN69v0qz1ECADM9L8ci9qa1ij8WtXpccHqlc8AVdnN08Mnpo4QC6TFDVAF/oMg4QOdvRjr226ThHiCd02w3BQIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] Plus-HD-9.1-firefoxinstaller : C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-9.1' /extensionfilepath='C:\Program Files (x86)\Plus-HD-9.1\52916.xpi' /appid=52916 /srcid='001232' /subid='0' /zdata='0' /bic=2F55B42E6C6F4D78AC6FAA6B162B75DBIE /verifier=a03273416f2f71a11ce0c90716e5a9f8 /installerversion=1_34_3_2 /installerfullversion=1.34.3.2 /installationtime=1394459829 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com /extensionversion=0.93 /prefsbranch=aa54e453c130a47699333c5ec2aa914c59bd7cc899c7c44e9a03b042b92d363f0com52916 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/52916.rdf /extensionname='Plus-HD-9.1' /extensiondesc='Turn YouTube videos to High Definition by default' /publishername='Plus HD' /defbro=ch /allusers /allprofiles /checkfflist /autoupdateulr='hxxp://update.srvstatsdata.com/ff_agent_updates/{CAMP_ID}/update.json' /runfrom='task' /externallog='' [x][x][x][x][x][x][x][x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][SUSP PATH] {6C0ED262-6E5F-421D-9EB8-1B235E84CF3D} : C:\Users\Mélanie\Desktop\cacaoweb.exe [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BPVT-75HXZT3 +++++
--- User ---
[MBR] 9d490dd7e6adfb6a473e12293cc8b6b4
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 456835 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_03312014_193321.txt >>
RKreport[0]_S_03312014_174214.txt
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Mélanie [Droits d'admin]
Mode : Recherche -- Date : 03/31/2014 19:36:49
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BPVT-75HXZT3 +++++
--- User ---
[MBR] 9d490dd7e6adfb6a473e12293cc8b6b4
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 456835 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_03312014_193649.txt >>
RKreport[0]_D_03312014_193321.txt;RKreport[0]_S_03312014_174214.txt
j'ai 2 rapports, un après suppression et j'ai relancé roguekiller avec un nouveau scan donc un nouveau rapport, mais je ne sais plus quel est le quel... sorry...
JE te remercie déjà car finies les pubs intempestives, je peux naviguer tranquillement!!!
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Mélanie [Droits d'admin]
Mode : Suppression -- Date : 03/31/2014 19:33:21
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 3 ¤¤¤
[V2][ROGUE ST] Object Browser-chromeinstaller : C:\Program Files (x86)\Object Browser\Object Browser-chromeinstaller.exe - /installcrx /agentregpath='Object Browser' /extensionfilepath='C:\Program Files (x86)\Object Browser\32850.crx' /appid=32850 /srcid='000046' /subid='0' /zdata='0' /bic=2F55B42E6C6F4D78AC6FAA6B162B75DBIE /verifier=a03273416f2f71a11ce0c90716e5a9f8 /installerversion=1_29_153 /installerfullversion=1.29.153.2 /installationtime=1383478593 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=kfgaibfbmkjgmimhbbaikfnpkkjkpoan /extensionversion=1.25.84 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQChVspBKQDtP1js5lQOwlDjLPTfd51wjSsBNjs8EKOIidN01BDIgmdN3lmNlymhPeAw0YavDUkSQlzDvmacRNKSTqN69v0qz1ECADM9L8ci9qa1ij8WtXpccHqlc8AVdnN08Mnpo4QC6TFDVAF/oMg4QOdvRjr226ThHiCd02w3BQIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] Plus-HD-9.1-firefoxinstaller : C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-9.1' /extensionfilepath='C:\Program Files (x86)\Plus-HD-9.1\52916.xpi' /appid=52916 /srcid='001232' /subid='0' /zdata='0' /bic=2F55B42E6C6F4D78AC6FAA6B162B75DBIE /verifier=a03273416f2f71a11ce0c90716e5a9f8 /installerversion=1_34_3_2 /installerfullversion=1.34.3.2 /installationtime=1394459829 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com /extensionversion=0.93 /prefsbranch=aa54e453c130a47699333c5ec2aa914c59bd7cc899c7c44e9a03b042b92d363f0com52916 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/52916.rdf /extensionname='Plus-HD-9.1' /extensiondesc='Turn YouTube videos to High Definition by default' /publishername='Plus HD' /defbro=ch /allusers /allprofiles /checkfflist /autoupdateulr='hxxp://update.srvstatsdata.com/ff_agent_updates/{CAMP_ID}/update.json' /runfrom='task' /externallog='' [x][x][x][x][x][x][x][x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][SUSP PATH] {6C0ED262-6E5F-421D-9EB8-1B235E84CF3D} : C:\Users\Mélanie\Desktop\cacaoweb.exe [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BPVT-75HXZT3 +++++
--- User ---
[MBR] 9d490dd7e6adfb6a473e12293cc8b6b4
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 456835 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_03312014_193321.txt >>
RKreport[0]_S_03312014_174214.txt
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Mélanie [Droits d'admin]
Mode : Recherche -- Date : 03/31/2014 19:36:49
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BPVT-75HXZT3 +++++
--- User ---
[MBR] 9d490dd7e6adfb6a473e12293cc8b6b4
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 456835 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_03312014_193649.txt >>
RKreport[0]_D_03312014_193321.txt;RKreport[0]_S_03312014_174214.txt
re
ok, désinstalle ceci via programmes et fonctionnalités du panneau de configuration
Adobe Flash Player 11
Adobe Reader X
Java 7 Update 9
ensuite, télécharge et installe les dernières versions depuis ces liens >>
java
adobe flash player
adobe reader
ps: décoche les programmes additionnels pendant l'installation des différents programmes
====================================================
mets avast a jour >> clique sur la boule avast dans la barre des tâches pour ouvrir l'interface
clique sur paramètres>mise a jour et dans la fenêtre du bas, clique sur mettre a jour le programme
redémarre le pc
====================================================
fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/c/DCFuh5ue4vu
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
====================================================
refais moi 1 zhpdiag comme sur l'image
aide en image >> clique ici
merci
@+
ok, désinstalle ceci via programmes et fonctionnalités du panneau de configuration
Adobe Flash Player 11
Adobe Reader X
Java 7 Update 9
ensuite, télécharge et installe les dernières versions depuis ces liens >>
java
adobe flash player
adobe reader
ps: décoche les programmes additionnels pendant l'installation des différents programmes
====================================================
mets avast a jour >> clique sur la boule avast dans la barre des tâches pour ouvrir l'interface
clique sur paramètres>mise a jour et dans la fenêtre du bas, clique sur mettre a jour le programme
redémarre le pc
====================================================
fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/c/DCFuh5ue4vu
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
====================================================
refais moi 1 zhpdiag comme sur l'image
aide en image >> clique ici
merci
@+
