Page de pub qui s'ouvre constamment ?
freewall
Messages postés
61
Date d'inscription
Statut
Membre
Dernière intervention
-
petitmecano Messages postés 5347 Date d'inscription Statut Membre Dernière intervention -
petitmecano Messages postés 5347 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai comme bien d'autre des pages de pub qui s'ouvre constamment et qui ralentisse mon ordinateur . J'ai essayer adwcleoner mais sans succès pouvez-vous m'aider j'ai beaucoup de travail à faire en fds et je n'arrive plus à naviguer librement.
Merci d'avance j'afficherai mon rapport adwcleoner à la demande de quelqu'un
J'ai comme bien d'autre des pages de pub qui s'ouvre constamment et qui ralentisse mon ordinateur . J'ai essayer adwcleoner mais sans succès pouvez-vous m'aider j'ai beaucoup de travail à faire en fds et je n'arrive plus à naviguer librement.
Merci d'avance j'afficherai mon rapport adwcleoner à la demande de quelqu'un
A voir également:
- Page de pub qui s'ouvre constamment ?
- Supprimer pub youtube - Accueil - Streaming
- Impossible de supprimer une page word - Guide
- Numéro de page word - Guide
- Imprimer tableau excel sur une page - Guide
- Page d'accueil - Guide
28 réponses
Commence par Google et plus si nécessaire.
Désolé mais pour le coup aucun outil n'a trouvé l'Ad On, invisible dans les dossiers etc ...
Tu peux tenter une restauration à une version avant que les problèmes soient subvenus.
Il est vrai que la réinstallation est le meilleur moyen mais fait bien attention à tout sauvegarder et d'avoir le DVD et la clé de Windows.
Désolé mais pour le coup aucun outil n'a trouvé l'Ad On, invisible dans les dossiers etc ...
Tu peux tenter une restauration à une version avant que les problèmes soient subvenus.
Il est vrai que la réinstallation est le meilleur moyen mais fait bien attention à tout sauvegarder et d'avoir le DVD et la clé de Windows.
Salut,
Voilà, demande effectuée, poste le rapport AdwCleaner ici... :)
Bénévole CommentÇaMarche.net
Voilà, demande effectuée, poste le rapport AdwCleaner ici... :)
Bénévole CommentÇaMarche.net
# AdwCleaner v3.023 - Rapport créé le 05/04/2014 à 02:30:13
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : xxxxxx
# Exécuté depuis : C:\Users\xxxxxx\AppData\Local\Temp\Rar$EXa0.066\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : APNMCP
Service Supprimé : ca82e1a5
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\RHelpers
Dossier Supprimé : C:\ProgramData\Websteroids
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Mobogenie
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Users\xxxxxx\AppData\Local\Conduit
Dossier Supprimé : C:\Users\xxxxxx\AppData\Local\genienext
Dossier Supprimé : C:\Users\xxxxxx\AppData\Local\lollipop
Dossier Supprimé : C:\Users\xxxxxx\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\xxxxxx\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\xxxxxx\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\xxxxxx\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\xxxxxx\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\xxxxxx\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\xxxxxx\Documents\Mobogenie
Dossier Supprimé : C:\Users\xxxxxx\Documents\Optimizer Pro
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\xxxxxx\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.conduit.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3268934
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16457
-\\ Google Chrome v
[ Fichier : C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : suggest_url
*************************
AdwCleaner[R0].txt - [6035 octets] - [05/04/2014 02:24:05]
AdwCleaner[S0].txt - [5868 octets] - [05/04/2014 02:30:13]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5928 octets] ##########
xxxxxx = Nom supprimé Modération CCM
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : xxxxxx
# Exécuté depuis : C:\Users\xxxxxx\AppData\Local\Temp\Rar$EXa0.066\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : APNMCP
Service Supprimé : ca82e1a5
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\RHelpers
Dossier Supprimé : C:\ProgramData\Websteroids
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Mobogenie
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Users\xxxxxx\AppData\Local\Conduit
Dossier Supprimé : C:\Users\xxxxxx\AppData\Local\genienext
Dossier Supprimé : C:\Users\xxxxxx\AppData\Local\lollipop
Dossier Supprimé : C:\Users\xxxxxx\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\xxxxxx\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\xxxxxx\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\xxxxxx\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\xxxxxx\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\xxxxxx\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\xxxxxx\Documents\Mobogenie
Dossier Supprimé : C:\Users\xxxxxx\Documents\Optimizer Pro
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\xxxxxx\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.conduit.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3268934
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16457
-\\ Google Chrome v
[ Fichier : C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : suggest_url
*************************
AdwCleaner[R0].txt - [6035 octets] - [05/04/2014 02:24:05]
AdwCleaner[S0].txt - [5868 octets] - [05/04/2014 02:30:13]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5928 octets] ##########
xxxxxx = Nom supprimé Modération CCM
Bonjour,
Je ne sais pas si cela pourra t'aider mais pour éviter d'être envahit par les pubs j'utilise Adblock Plus en version 2.5.1 que je trouve très efficace ! J'éspere t'avoir aider.
Je ne sais pas si cela pourra t'aider mais pour éviter d'être envahit par les pubs j'utilise Adblock Plus en version 2.5.1 que je trouve très efficace ! J'éspere t'avoir aider.
On continue :
--> Télécharge ZHPDiag (de Nicolas Coolman).
ftp://91.121.188.131/ZHPDiag2.exe
--> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").
--> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7/8).
--> Clique sur "configurer" puis "Diagnostique par défaut avec légitimes" (loupe de droite), puis 'oui'
--> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau
--> Rends toi sur le site : https://www.cjoint.com/
--> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "
--> Colle le lien ici
Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/
Note : Ne pas utiliser la souris ni le clavier durant l'analyse sous peine de voir le log se bloquer.
Tutoriel annimé disponible si besoin est.
--> Télécharge ZHPDiag (de Nicolas Coolman).
ftp://91.121.188.131/ZHPDiag2.exe
--> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").
--> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7/8).
--> Clique sur "configurer" puis "Diagnostique par défaut avec légitimes" (loupe de droite), puis 'oui'
--> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau
--> Rends toi sur le site : https://www.cjoint.com/
--> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "
--> Colle le lien ici
Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/
Note : Ne pas utiliser la souris ni le clavier durant l'analyse sous peine de voir le log se bloquer.
Tutoriel annimé disponible si besoin est.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Aucun soucis :)
/!\ Script personnalisé, il ne doit être utilisé que par l'auteur du sujet. /!\
Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)
Script ZHPFix
Sysrestore
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [dlaidocmldibgopdbjiopphnjhaehnbn] Vgrabber v1 v.10.16.4.512, (Désactivé) =>PUP.vGrabber
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) =>PUP.Manager
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49167;https=127.0.0.1:49167 =>Hijacker.Proxy
O23 - Service: Wajam Internet Enhancer Service (Wajam Internet Enhancer Service) . (.Wajam Internet Technologies Inc. - Wajam Internet Enhancer Service.) - C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe =>PUP.Wajam
O42 - Logiciel: FileParade bundle uninstaller - (.FileParade.) [HKLM] -- FileParade bundle uninstaller =>PUP.FileParadeBundle
[HKLM\Software\Wajam] =>PUP.Wajam
O43 - CFD: 05/04/2014 - 02:25:31 - [2,580] ----D C:\Program Files\Wajam =>PUP.Wajam
O43 - CFD: 19/02/2014 - 02:34:32 - [1,689] ----D C:\ProgramData\Updater =>PUP.CrossRider
O51 - MPSK:{9e43e6ea-5361-11e2-be75-000272b27dba}\AutoRun\command. (...) -- F:\Autoplay.exe (.not file.)
O61 - LFC: 04/04/2014 - 12:01:53 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DPLGLG5P\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net\settings.sol [93] =>PUP.AkamaiHD
O61 - LFC: 04/04/2014 - 12:02:03 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Temp\n9119\Lollipop_antivirus_1302-27bc6a41.exe [391200] =>Adware.Lollipop
O61 - LFC: 04/04/2014 - 12:02:03 ---A- . (...) -- C:\Users\xxxxxx\Data\Local\Temp\n9119\OptimizerPro.exe [7323144] =>PUP.OptimizerPro
O61 - LFC: 04/04/2014 - 12:02:03 ---A- . (.Uniblue Systems Ltd.) -- C:\Users\xxxxxx\AppData\Local\Temp\n9119\speedupmypc_EN_1303-b354ca22.exe [6221664] =>PUP.SpeedUpMyPC
O61 - LFC: 05/04/2014 - 12:01:53 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DPLGLG5P\cdncache-a.akamaihd.net\items\e6a00\storage.swf\gpl.sol [440] =>PUP.AkamaiHD
SR - | Auto 03/04/2014 210432 | (Wajam Internet Enhancer Service) . (.Wajam Internet Technologies Inc..) - C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe =>PUP.Wajam
[HKLM\Software\Google\Chrome\Extensions\dlaidocmldibgopdbjiopphnjhaehnbn] =>PUP.vGrabber^
[HKLM\Software\Google\Chrome\Extensions\flpcjncodpafbgdpnkljologafpionhb] =>PUP.Manager^
[HKLM\SYSTEM\CurrentControlSet\Services\Wajam Internet Enhancer Service] =>PUP.Wajam^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller] =>PUP.FileParadeBundle^
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlaidocmldibgopdbjiopphnjhaehnbn =>PUP.vGrabber^
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\flpcjncodpafbgdpnkljologafpionhb =>PUP.Manager^
C:\Program Files\Wajam =>PUP.Wajam^
C:\ProgramData\Updater =>PUP.CrossRider^
[HKLM\Software\Wajam] =>PUP.Wajam^
G1 - GCS: Preference [User Data\Default] http://www.search.ask.com
O23 - Service: Search Protect by Conduit Service (CltMngSvc) . (...) - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe (.not file.) =>Toolbar.Conduit
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-4300-76A7-A758B70C0A03} =>Toolbar.Ask
O43 - CFD: 24/02/2013 - 18:55:47 - [2,418] ----D C:\Users\xxxxxx\AppData\Local\CRE
O61 - LFC: 04/04/2014 - 12:02:03 ---A- . (.Conduit.) -- C:\Users\xxxxxx\AppData\Local\Temp\n9119\searchprotect_2111-1a12a8ce.exe [66368] =>Toolbar.Conduit
O90 - PUC: "D2A425F473650034677A7A857BC0A030" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-4300-76A7-A758B70C0A03}\ToolbarIcon.exe =>Toolbar.Ask
[MD5.A07AA54DC32B80E163B931985A8B8061] [WIS][24/02/2014] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\200c29.msi [463872] =>Toolbar.Ask
SS - | Auto 10/07/1658 0 | (CltMngSvc) . (...) - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe =>Toolbar.Conduit
[HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc] =>Toolbar.Conduit^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C0A03}] =>Toolbar.Ask^
C:\Windows\Installer\200c29.msi =>Toolbar.Ask^
C:\Users\xxxxxx\AppData\Local\Temp\nsaFAD8.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nscD214.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nsd68F5.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nse404A.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nseC4E2.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nseFAEB.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nsfE5F6.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nsgD91A.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nsi49C1.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nsrCAEE.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nssE170.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nsw70A7.exe =>Toolbar.Conduit
C:\Users\xxxxxxu\AppData\Local\Temp\nszFDBF.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\tbVgra.dll =>Toolbar.Conduit
ProxyFix
EmptyTemp
FirewallRaz
Emptyflash
EmptyCLSID
Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)
Clique sur "importer".
Le Script doit apparaître dans la case principale. Si c'est bien le cas, clique sur "Go" (sinon reviens vers moi pour le signaler)
- Clique sur "Go" puis 2 fois sur "oui".
-- A la fin, copie et colle le rapport dans ton prochain message --
Bénévole CommentÇaMarche.net
xxxxxx = Nom supprimé Modération CCM
/!\ Script personnalisé, il ne doit être utilisé que par l'auteur du sujet. /!\
Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)
Script ZHPFix
Sysrestore
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [dlaidocmldibgopdbjiopphnjhaehnbn] Vgrabber v1 v.10.16.4.512, (Désactivé) =>PUP.vGrabber
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) =>PUP.Manager
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49167;https=127.0.0.1:49167 =>Hijacker.Proxy
O23 - Service: Wajam Internet Enhancer Service (Wajam Internet Enhancer Service) . (.Wajam Internet Technologies Inc. - Wajam Internet Enhancer Service.) - C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe =>PUP.Wajam
O42 - Logiciel: FileParade bundle uninstaller - (.FileParade.) [HKLM] -- FileParade bundle uninstaller =>PUP.FileParadeBundle
[HKLM\Software\Wajam] =>PUP.Wajam
O43 - CFD: 05/04/2014 - 02:25:31 - [2,580] ----D C:\Program Files\Wajam =>PUP.Wajam
O43 - CFD: 19/02/2014 - 02:34:32 - [1,689] ----D C:\ProgramData\Updater =>PUP.CrossRider
O51 - MPSK:{9e43e6ea-5361-11e2-be75-000272b27dba}\AutoRun\command. (...) -- F:\Autoplay.exe (.not file.)
O61 - LFC: 04/04/2014 - 12:01:53 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DPLGLG5P\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net\settings.sol [93] =>PUP.AkamaiHD
O61 - LFC: 04/04/2014 - 12:02:03 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Temp\n9119\Lollipop_antivirus_1302-27bc6a41.exe [391200] =>Adware.Lollipop
O61 - LFC: 04/04/2014 - 12:02:03 ---A- . (...) -- C:\Users\xxxxxx\Data\Local\Temp\n9119\OptimizerPro.exe [7323144] =>PUP.OptimizerPro
O61 - LFC: 04/04/2014 - 12:02:03 ---A- . (.Uniblue Systems Ltd.) -- C:\Users\xxxxxx\AppData\Local\Temp\n9119\speedupmypc_EN_1303-b354ca22.exe [6221664] =>PUP.SpeedUpMyPC
O61 - LFC: 05/04/2014 - 12:01:53 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DPLGLG5P\cdncache-a.akamaihd.net\items\e6a00\storage.swf\gpl.sol [440] =>PUP.AkamaiHD
SR - | Auto 03/04/2014 210432 | (Wajam Internet Enhancer Service) . (.Wajam Internet Technologies Inc..) - C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe =>PUP.Wajam
[HKLM\Software\Google\Chrome\Extensions\dlaidocmldibgopdbjiopphnjhaehnbn] =>PUP.vGrabber^
[HKLM\Software\Google\Chrome\Extensions\flpcjncodpafbgdpnkljologafpionhb] =>PUP.Manager^
[HKLM\SYSTEM\CurrentControlSet\Services\Wajam Internet Enhancer Service] =>PUP.Wajam^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller] =>PUP.FileParadeBundle^
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlaidocmldibgopdbjiopphnjhaehnbn =>PUP.vGrabber^
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\flpcjncodpafbgdpnkljologafpionhb =>PUP.Manager^
C:\Program Files\Wajam =>PUP.Wajam^
C:\ProgramData\Updater =>PUP.CrossRider^
[HKLM\Software\Wajam] =>PUP.Wajam^
G1 - GCS: Preference [User Data\Default] http://www.search.ask.com
O23 - Service: Search Protect by Conduit Service (CltMngSvc) . (...) - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe (.not file.) =>Toolbar.Conduit
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-4300-76A7-A758B70C0A03} =>Toolbar.Ask
O43 - CFD: 24/02/2013 - 18:55:47 - [2,418] ----D C:\Users\xxxxxx\AppData\Local\CRE
O61 - LFC: 04/04/2014 - 12:02:03 ---A- . (.Conduit.) -- C:\Users\xxxxxx\AppData\Local\Temp\n9119\searchprotect_2111-1a12a8ce.exe [66368] =>Toolbar.Conduit
O90 - PUC: "D2A425F473650034677A7A857BC0A030" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-4300-76A7-A758B70C0A03}\ToolbarIcon.exe =>Toolbar.Ask
[MD5.A07AA54DC32B80E163B931985A8B8061] [WIS][24/02/2014] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\200c29.msi [463872] =>Toolbar.Ask
SS - | Auto 10/07/1658 0 | (CltMngSvc) . (...) - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe =>Toolbar.Conduit
[HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc] =>Toolbar.Conduit^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C0A03}] =>Toolbar.Ask^
C:\Windows\Installer\200c29.msi =>Toolbar.Ask^
C:\Users\xxxxxx\AppData\Local\Temp\nsaFAD8.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nscD214.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nsd68F5.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nse404A.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nseC4E2.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nseFAEB.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nsfE5F6.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nsgD91A.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nsi49C1.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nsrCAEE.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nssE170.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\nsw70A7.exe =>Toolbar.Conduit
C:\Users\xxxxxxu\AppData\Local\Temp\nszFDBF.exe =>Toolbar.Conduit
C:\Users\xxxxxx\AppData\Local\Temp\tbVgra.dll =>Toolbar.Conduit
ProxyFix
EmptyTemp
FirewallRaz
Emptyflash
EmptyCLSID
Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)
Clique sur "importer".
Le Script doit apparaître dans la case principale. Si c'est bien le cas, clique sur "Go" (sinon reviens vers moi pour le signaler)
- Clique sur "Go" puis 2 fois sur "oui".
-- A la fin, copie et colle le rapport dans ton prochain message --
Bénévole CommentÇaMarche.net
xxxxxx = Nom supprimé Modération CCM
Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre :
Run by xxxxxx at 05/04/2014 12:38:12
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 13s)
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {17ACADC9-4C98-43DE-B4E0-16D6101AFC7A}
SUPPRIMÉ: FirewallRaz (Public) : {9849CFD3-38DE-4A5F-8EB6-ECE34EA97A70}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://www.search.ask.com
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\program files\wajam\wajam internet enhancer\wajaminternetenhancerservice.exe
SUPPRIMÉ Redémarrage: c:\users\xxxxxx\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\dplglg5p\macromedia.com
SUPPRIMÉ: c:\users\xxxxxx\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\dplglg5p\cdncache-a.akamaihd.net\items\e6a00\storage.swf\gpl.sol
SUPPRIMÉS Temporaires Windows (16309) (2 822 307 097 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
5 : Fichiers
2 : Préférences navigateur
1 : Restauration Système
End of clean in 02mn 52s
========== Chemin de fichier rapport ==========
C:\Users\xxxxxx\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/04/2014 12:38:26 [2084]
xxxxxx = Nom supprimé Modération CCM
Fichier d'export Registre :
Run by xxxxxx at 05/04/2014 12:38:12
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 13s)
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {17ACADC9-4C98-43DE-B4E0-16D6101AFC7A}
SUPPRIMÉ: FirewallRaz (Public) : {9849CFD3-38DE-4A5F-8EB6-ECE34EA97A70}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://www.search.ask.com
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\program files\wajam\wajam internet enhancer\wajaminternetenhancerservice.exe
SUPPRIMÉ Redémarrage: c:\users\xxxxxx\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\dplglg5p\macromedia.com
SUPPRIMÉ: c:\users\xxxxxx\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\dplglg5p\cdncache-a.akamaihd.net\items\e6a00\storage.swf\gpl.sol
SUPPRIMÉS Temporaires Windows (16309) (2 822 307 097 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
5 : Fichiers
2 : Préférences navigateur
1 : Restauration Système
End of clean in 02mn 52s
========== Chemin de fichier rapport ==========
C:\Users\xxxxxx\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/04/2014 12:38:26 [2084]
xxxxxx = Nom supprimé Modération CCM
J'ai encore quelques extentions Chrome effectivement.
Ils étaient présents dans mon premier script mais n'ont pas été affectés. On en retente un second. Le cas échéant on supprime à la main.
/!\ Script personnalisé, il ne doit être utilisé que par l'auteur du sujet. /!\
Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)
Script ZHPFix
Sysrestore
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [dlaidocmldibgopdbjiopphnjhaehnbn] Vgrabber v1 v.10.16.4.512, (Désactivé) =>PUP.vGrabber
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) =>PUP.Manager
O61 - LFC: 04/04/2014 - 13:09:46 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DPLGLG5P\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net\settings.sol [93] =>PUP.AkamaiHD
O61 - LFC: 05/04/2014 - 13:09:43 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cdncache-a.akamaihd.net_0.localstorage [3072] =>PUP.AkamaiHD
O61 - LFC: 05/04/2014 - 13:09:43 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cdncache-a.akamaihd.net_0.localstorage-journal [3608] =>PUP.AkamaiHD
O61 - LFC: 05/04/2014 - 13:09:46 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DPLGLG5P\cdncache-a.akamaihd.net\items\e6a00\storage.swf\gpl.sol [332] =>PUP.AkamaiHD
[HKLM\Software\Google\Chrome\Extensions\dlaidocmldibgopdbjiopphnjhaehnbn] =>PUP.vGrabber^
[HKLM\Software\Google\Chrome\Extensions\flpcjncodpafbgdpnkljologafpionhb] =>PUP.Manager^
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlaidocmldibgopdbjiopphnjhaehnbn =>PUP.vGrabber^
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\flpcjncodpafbgdpnkljologafpionhb =>PUP.Manager^
G1 - GCS: Preference [User Data\Default] http://www.search.ask.com
Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)
Clique sur "importer".
Le Script doit apparaître dans la case principale. Si c'est bien le cas, clique sur "Go" (sinon reviens vers moi pour le signaler)
- Clique sur "Go" puis 2 fois sur "oui".
-- A la fin, copie et colle le rapport dans ton prochain message --
Bénévole CommentÇaMarche.net
xxxxxx = Nom supprimé Modération CCM
Ils étaient présents dans mon premier script mais n'ont pas été affectés. On en retente un second. Le cas échéant on supprime à la main.
/!\ Script personnalisé, il ne doit être utilisé que par l'auteur du sujet. /!\
Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)
Script ZHPFix
Sysrestore
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [dlaidocmldibgopdbjiopphnjhaehnbn] Vgrabber v1 v.10.16.4.512, (Désactivé) =>PUP.vGrabber
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) =>PUP.Manager
O61 - LFC: 04/04/2014 - 13:09:46 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DPLGLG5P\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net\settings.sol [93] =>PUP.AkamaiHD
O61 - LFC: 05/04/2014 - 13:09:43 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cdncache-a.akamaihd.net_0.localstorage [3072] =>PUP.AkamaiHD
O61 - LFC: 05/04/2014 - 13:09:43 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cdncache-a.akamaihd.net_0.localstorage-journal [3608] =>PUP.AkamaiHD
O61 - LFC: 05/04/2014 - 13:09:46 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DPLGLG5P\cdncache-a.akamaihd.net\items\e6a00\storage.swf\gpl.sol [332] =>PUP.AkamaiHD
[HKLM\Software\Google\Chrome\Extensions\dlaidocmldibgopdbjiopphnjhaehnbn] =>PUP.vGrabber^
[HKLM\Software\Google\Chrome\Extensions\flpcjncodpafbgdpnkljologafpionhb] =>PUP.Manager^
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlaidocmldibgopdbjiopphnjhaehnbn =>PUP.vGrabber^
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\flpcjncodpafbgdpnkljologafpionhb =>PUP.Manager^
G1 - GCS: Preference [User Data\Default] http://www.search.ask.com
Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)
Clique sur "importer".
Le Script doit apparaître dans la case principale. Si c'est bien le cas, clique sur "Go" (sinon reviens vers moi pour le signaler)
- Clique sur "Go" puis 2 fois sur "oui".
-- A la fin, copie et colle le rapport dans ton prochain message --
Bénévole CommentÇaMarche.net
xxxxxx = Nom supprimé Modération CCM
Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre :
Run by xxxxxx at 05/04/2014 13:45:42
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://www.search.ask.com
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\users\xxxxxx\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\dplglg5p\macromedia.com
SUPPRIMÉ: c:\users\xxxxxx\appdata\local\google\chrome\user data\default\local storage\http_cdncache-a.akamaihd.net_0.localstorage
SUPPRIMÉ: c:\users\xxxxxx\appdata\local\google\chrome\user data\default\local storage\http_cdncache-a.akamaihd.net_0.localstorage-journal
SUPPRIMÉ: c:\users\xxxxxx\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\dplglg5p\cdncache-a.akamaihd.net\items\e6a00\storage.swf\gpl.sol
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
4 : Fichiers
2 : Préférences navigateur
1 : Restauration Système
End of clean in 01mn 08s
========== Chemin de fichier rapport ==========
C:\Users\xxxxxx\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/04/2014 11:38:26 [2172]
C:\Users\xxxxxx\AppData\Roaming\ZHP\ZHPFix[R2].txt - 05/04/2014 13:45:46 [1539
xxxxxx = Nom supprimé Modération CCM
Fichier d'export Registre :
Run by xxxxxx at 05/04/2014 13:45:42
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://www.search.ask.com
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\users\xxxxxx\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\dplglg5p\macromedia.com
SUPPRIMÉ: c:\users\xxxxxx\appdata\local\google\chrome\user data\default\local storage\http_cdncache-a.akamaihd.net_0.localstorage
SUPPRIMÉ: c:\users\xxxxxx\appdata\local\google\chrome\user data\default\local storage\http_cdncache-a.akamaihd.net_0.localstorage-journal
SUPPRIMÉ: c:\users\xxxxxx\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\dplglg5p\cdncache-a.akamaihd.net\items\e6a00\storage.swf\gpl.sol
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
4 : Fichiers
2 : Préférences navigateur
1 : Restauration Système
End of clean in 01mn 08s
========== Chemin de fichier rapport ==========
C:\Users\xxxxxx\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/04/2014 11:38:26 [2172]
C:\Users\xxxxxx\AppData\Roaming\ZHP\ZHPFix[R2].txt - 05/04/2014 13:45:46 [1539
xxxxxx = Nom supprimé Modération CCM
Il y a eu le même rapport tout à l'heure, on attaque manuellement.
Ouvre Chrome > Clique sur les 3 barres en haut à droite (sous la croix rouge) > Outils > Extentions
Liste moi les extensions présentes
Ouvre Chrome > Clique sur les 3 barres en haut à droite (sous la croix rouge) > Outils > Extentions
Liste moi les extensions présentes
Télécharge et installe Malwarebyte (si ce n'est pas déjà fait)
http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.0.1000.exe
Ouvre le, rends toi dans l'onglet "Examen" et lance un scan "Examen "Menaces" puis "examiner maintenant", s'il trouve quelque chose clique sur "Tout mettre en quarantaine"
Post le rapport ici une fois qu'il a fini
Aide tutoriel : http://security-domain.be/tutoriel%20malwarebytes.php
NOTE : Si tu as déjà Malwarbytes Anti-Malware vérifier qu'il est à jour
Bénévole CommentÇaMarche.net
http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.0.1000.exe
Ouvre le, rends toi dans l'onglet "Examen" et lance un scan "Examen "Menaces" puis "examiner maintenant", s'il trouve quelque chose clique sur "Tout mettre en quarantaine"
Post le rapport ici une fois qu'il a fini
Aide tutoriel : http://security-domain.be/tutoriel%20malwarebytes.php
NOTE : Si tu as déjà Malwarbytes Anti-Malware vérifier qu'il est à jour
Bénévole CommentÇaMarche.net
Lorsque le scan est terminé tu cliques bien sur "Afficher les résultats" > Sélectionne tout et "Supprimer la sélection"
Post le rapport ici, je regarderais demain.
Note : Merci à Baladur13 de l'intervention.
A demain.
Post le rapport ici, je regarderais demain.
Note : Merci à Baladur13 de l'intervention.
A demain.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.04.05.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Jereri Daneau :: JERERIDANEAU-PC [administrateur]
Protection: Désactivé
05/04/2014 14:42:39
mbam-log-2014-04-05 (14-42-39).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 350042
Temps écoulé: 1 heure(s), 35 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Uninstall Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 67
C:\Users\Jereri Daneau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0JW95B7E\CodecPerformerSetup[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0JW95B7E\CodecPerformerSetup[2].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F9PW0LFL\Setup[1].exe (PUP.Optional.InternetUpdaterService.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ITRMAYBW\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ITRMAYBW\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TP1Q3M1O\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsafad8.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nscd214.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsd68f5.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nse404a.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsec4e2.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsefaeb.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsfe5f6.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsgd91a.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsi49c1.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsrcaee.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsse170.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsw70a7.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nszfdbf.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\Desktop\Adobe Reader.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProReminder.exe.vir (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProSchedule.exe.vir (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProSmartScan.exe.vir (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe.vir (PUP.Optional.MultiExtension.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe.vir (PUP.Optional.MultiExtension.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\RHelpers\IeHelper\IeHelper.exe.vir (PUP.Optional.MultiExtension.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Jereri Daneau\AppData\Local\genienext\nengine.dll.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Jereri Daneau\AppData\Roaming\newnext.me\nengine.dll.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Download\DAEMONToolsPro520-0348.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Download\FileZilla_brch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Download\CodecPerformerSetup_v7c3637.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Download\VLCMediaPlayerSetup-4uI7990.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Download\WinRAR_TSV14AED5.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Download\YBrant_CH_Setup.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Download\Adobe Reader.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Download\AdwCleaner_TSV37KW8N.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Photoshop CS6\App\PhotoshopCS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage-journal (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Settings.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\SignIn with Facebook.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\SignIn with Twitter.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Wajam Website.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\Ask.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\Google.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\IMDb.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\Shopping.com.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\TripAdvisor.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\Wikipedia.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\Yahoo!.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Amazon.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Argos.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Ebay.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Etsy.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\HomeDepot.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Ikea.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Lowe's.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Mercadolivre.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\MyShopping.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Sears.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Target.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Tesco.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Walmart.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Zalando.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Uninstall Wajam\uninstall.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.04.05.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Jereri Daneau :: JERERIDANEAU-PC [administrateur]
Protection: Désactivé
05/04/2014 14:42:39
mbam-log-2014-04-05 (14-42-39).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 350042
Temps écoulé: 1 heure(s), 35 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Uninstall Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 67
C:\Users\Jereri Daneau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0JW95B7E\CodecPerformerSetup[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0JW95B7E\CodecPerformerSetup[2].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F9PW0LFL\Setup[1].exe (PUP.Optional.InternetUpdaterService.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ITRMAYBW\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ITRMAYBW\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TP1Q3M1O\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsafad8.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nscd214.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsd68f5.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nse404a.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsec4e2.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsefaeb.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsfe5f6.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsgd91a.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsi49c1.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsrcaee.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsse170.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsw70a7.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nszfdbf.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\Desktop\Adobe Reader.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProReminder.exe.vir (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProSchedule.exe.vir (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProSmartScan.exe.vir (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe.vir (PUP.Optional.MultiExtension.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe.vir (PUP.Optional.MultiExtension.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\RHelpers\IeHelper\IeHelper.exe.vir (PUP.Optional.MultiExtension.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Jereri Daneau\AppData\Local\genienext\nengine.dll.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Jereri Daneau\AppData\Roaming\newnext.me\nengine.dll.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Download\DAEMONToolsPro520-0348.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Download\FileZilla_brch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Download\CodecPerformerSetup_v7c3637.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Download\VLCMediaPlayerSetup-4uI7990.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Download\WinRAR_TSV14AED5.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Download\YBrant_CH_Setup.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Download\Adobe Reader.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Download\AdwCleaner_TSV37KW8N.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Photoshop CS6\App\PhotoshopCS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jereri Daneau\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage-journal (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Settings.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\SignIn with Facebook.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\SignIn with Twitter.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Wajam Website.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\Ask.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\Google.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\IMDb.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\Shopping.com.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\TripAdvisor.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\Wikipedia.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\Yahoo!.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Amazon.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Argos.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Ebay.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Etsy.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\HomeDepot.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Ikea.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Lowe's.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Mercadolivre.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\MyShopping.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Sears.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Target.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Tesco.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Walmart.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Zalando.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Uninstall Wajam\uninstall.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Le soucis c'est que j'ai un Adware tenace.
--> Télécharge Junkware Removal Tool
--> Ouvre le puis presse la touche Entrée
--> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
--> Le bureau revient, il lui faut encore 5 minutes pour cheacker les navigateurs
--> Quand il a fini un fichier s'ouvre, colle le contenu ici.
--> Télécharge Junkware Removal Tool
--> Ouvre le puis presse la touche Entrée
--> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
--> Le bureau revient, il lui faut encore 5 minutes pour cheacker les navigateurs
--> Quand il a fini un fichier s'ouvre, colle le contenu ici.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Professional x86
Ran by Jereri Daneau on 06/04/2014 at 13:30:29,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\optimizerpro_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\optimizerpro_rasmancs
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06/04/2014 at 13:33:14,13
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Professional x86
Ran by Jereri Daneau on 06/04/2014 at 13:30:29,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\optimizerpro_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\optimizerpro_rasmancs
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06/04/2014 at 13:33:14,13
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ouvre "Ordinateur", dans la barre du haut où il y a marqué ordinateur clique gauche et colle l'adresse :
C:\Users\Jereri Daneau\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DPLGLG5P\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net\
Trouve le fichier : settings.sol et supprime le.
Idem ensuite colle,
C:\Users\Jereri Daneau\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DPLGLG5P\cdncache-a.akamaihd.net\items\e6a00\storage.swf\
Trouve le fichier : gpl .sol et supprime le.
Idem ensuite colle,
C:\Users\Jereri Daneau\AppData\Local\Google\Chrome\User Data\Default\Extensions\
Trouve le fichier : dlaidocmldibgopdbjiopphnjhaehnbn et supprime le.
Supprime également : flpcjncodpafbgdpnkljologafpionhb qui se trouve dans le même dossier
C:\Users\Jereri Daneau\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DPLGLG5P\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net\
Trouve le fichier : settings.sol et supprime le.
Idem ensuite colle,
C:\Users\Jereri Daneau\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DPLGLG5P\cdncache-a.akamaihd.net\items\e6a00\storage.swf\
Trouve le fichier : gpl .sol et supprime le.
Idem ensuite colle,
C:\Users\Jereri Daneau\AppData\Local\Google\Chrome\User Data\Default\Extensions\
Trouve le fichier : dlaidocmldibgopdbjiopphnjhaehnbn et supprime le.
Supprime également : flpcjncodpafbgdpnkljologafpionhb qui se trouve dans le même dossier
Oui c'est mieux, un dernier essai.
Télécharge RogueKiller (de Tigzy)
Version x32bit ici
Une fois téléchargé, clique droit sur RogueKiller -> exécuter en tant qu'administrateur (pour windows Vista, Windows 7 et 8)
Un pré-scan se lance, laisse le terminer.
Une fois fini, la case "Scan" se dégrise : Cliquez dessus (à droite)
Une fois que la recherche est terminée, héberge le rapport sur Cjoint.com qui sont présents sur le bureau, à savoir :
RKreport[0]_S_XXXXXXX_XXXXXX
Puis poste le lien Cjoint sur le forum
Bénévole CommentÇaMarche.net
Télécharge RogueKiller (de Tigzy)
Version x32bit ici
Une fois téléchargé, clique droit sur RogueKiller -> exécuter en tant qu'administrateur (pour windows Vista, Windows 7 et 8)
Un pré-scan se lance, laisse le terminer.
Une fois fini, la case "Scan" se dégrise : Cliquez dessus (à droite)
Une fois que la recherche est terminée, héberge le rapport sur Cjoint.com qui sont présents sur le bureau, à savoir :
RKreport[0]_S_XXXXXXX_XXXXXX
Puis poste le lien Cjoint sur le forum
Bénévole CommentÇaMarche.net
