Win32xepcj
Résolu/Fermé
konascrap
Messages postés
140
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
23 décembre 2015
-
14 août 2014 à 22:22
billmaxime Messages postés 50415 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 décembre 2024 - 15 août 2014 à 15:37
billmaxime Messages postés 50415 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 décembre 2024 - 15 août 2014 à 15:37
13 réponses
billmaxime
Messages postés
50415
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 décembre 2024
6 007
14 août 2014 à 22:29
14 août 2014 à 22:29
salut
pour ton problème, fait ceci et poste le rapport
télécharge adwcleaner sur ton bureau
le lien https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner\Adwcleaner [S0].txt
poste le rapport via 1 copier/coller
@+
pour ton problème, fait ceci et poste le rapport
télécharge adwcleaner sur ton bureau
le lien https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner\Adwcleaner [S0].txt
poste le rapport via 1 copier/coller
@+
konascrap
Messages postés
140
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
23 décembre 2015
2
15 août 2014 à 00:03
15 août 2014 à 00:03
Voila tel que demandé :
# AdwCleaner v3.305 - Rapport créé le 14/08/2014 à 16:43:45
# Mis à jour le 14/08/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Jeff - PC-JEFF
# Exécuté depuis : C:\Users\Jeff\Desktop\adwcleaner_3.305.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : CltMngSvc
Service Supprimé : netfilter64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\cosstminn
Dossier Supprimé : C:\Program Files (x86)\AmiExt
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\Webplayer setup
Dossier Supprimé : C:\Program Files (x86)\cosstminn
Dossier Supprimé : C:\Program Files (x86)\2B6A3384-29F8-4469-8585-001604CFE056
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\Users\Jeff\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Jeff\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Jeff\AppData\Local\torch
Dossier Supprimé : C:\Users\Jeff\AppData\Local\fabulous_08112343
Fichier Supprimé : C:\WINDOWS\System32\drivers\netfilter64.sys
Fichier Supprimé : C:\WINDOWS\System32\GroupPolicy\Machine\Registry.pol
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage
Fichier Supprimé : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage-journal
Fichier Supprimé : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : AmiUpdXp
Tâche Supprimée : LaunchSignup
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EAB5257A-1FB3-474C-9B42-231F52622E72}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Fabulous
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\AmiExt
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\Software\AllDaySavings
Clé Supprimée : HKLM\Software\AmiExt
Clé Supprimée : HKLM\Software\Lightspark Team
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\AllDaySavings
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17126
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v36.0.1985.125
[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3329910&octid=EB_ORIGINAL_CTID&ISID=MAB3B1AD7-0D08-4524-A0A0-802A2C771CBD&SearchSource=55&CUI=&UM=2&UP=SP0A23C2E4-605B-4487-A74A-ACF43D5171FA&SSPV=
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
*************************
AdwCleaner[R0].txt - [5781 octets] - [14/08/2014 16:39:22]
AdwCleaner[S0].txt - [4881 octets] - [14/08/2014 16:43:45]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4941 octets] ##########
# AdwCleaner v3.305 - Rapport créé le 14/08/2014 à 16:43:45
# Mis à jour le 14/08/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Jeff - PC-JEFF
# Exécuté depuis : C:\Users\Jeff\Desktop\adwcleaner_3.305.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : CltMngSvc
Service Supprimé : netfilter64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\cosstminn
Dossier Supprimé : C:\Program Files (x86)\AmiExt
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\Webplayer setup
Dossier Supprimé : C:\Program Files (x86)\cosstminn
Dossier Supprimé : C:\Program Files (x86)\2B6A3384-29F8-4469-8585-001604CFE056
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\Users\Jeff\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Jeff\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Jeff\AppData\Local\torch
Dossier Supprimé : C:\Users\Jeff\AppData\Local\fabulous_08112343
Fichier Supprimé : C:\WINDOWS\System32\drivers\netfilter64.sys
Fichier Supprimé : C:\WINDOWS\System32\GroupPolicy\Machine\Registry.pol
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage
Fichier Supprimé : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage-journal
Fichier Supprimé : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : AmiUpdXp
Tâche Supprimée : LaunchSignup
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EAB5257A-1FB3-474C-9B42-231F52622E72}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Fabulous
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\AmiExt
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\Software\AllDaySavings
Clé Supprimée : HKLM\Software\AmiExt
Clé Supprimée : HKLM\Software\Lightspark Team
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\AllDaySavings
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17126
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v36.0.1985.125
[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3329910&octid=EB_ORIGINAL_CTID&ISID=MAB3B1AD7-0D08-4524-A0A0-802A2C771CBD&SearchSource=55&CUI=&UM=2&UP=SP0A23C2E4-605B-4487-A74A-ACF43D5171FA&SSPV=
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
*************************
AdwCleaner[R0].txt - [5781 octets] - [14/08/2014 16:39:22]
AdwCleaner[S0].txt - [4881 octets] - [14/08/2014 16:43:45]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4941 octets] ##########
billmaxime
Messages postés
50415
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 décembre 2024
6 007
15 août 2014 à 00:19
15 août 2014 à 00:19
re
ok, fait ceci et poste le rapport
http://sosvirus.net/viewtopic.php?f=281&t=594
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"
regarde l'image >> clique ici
regarde ceci pour le mettre a jour et en français >> clique ici
dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"
a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"
si MBAM demande de redémarrer le pc, fait le
le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique" et "journaux de l'application"
sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)
en bas a gauche, clique sur "exporter" et choisit "format texte"
enregistre le sur ton bureau (pour le retrouver facilement)
poste le rapport via 1 copier/coller dans ta prochaine réponse
merci
@+
ok, fait ceci et poste le rapport
http://sosvirus.net/viewtopic.php?f=281&t=594
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"
regarde l'image >> clique ici
regarde ceci pour le mettre a jour et en français >> clique ici
dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"
a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"
si MBAM demande de redémarrer le pc, fait le
le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique" et "journaux de l'application"
sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)
en bas a gauche, clique sur "exporter" et choisit "format texte"
enregistre le sur ton bureau (pour le retrouver facilement)
poste le rapport via 1 copier/coller dans ta prochaine réponse
merci
@+
konascrap
Messages postés
140
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
23 décembre 2015
2
15 août 2014 à 01:02
15 août 2014 à 01:02
Voila :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 2014-08-14
Heure de l'examen: 18:27:44
Fichier journal: ddddddddddddd.txt
Administrateur: Non
Version: 2.00.2.1012
Base de données Malveillants: v2014.08.14.10
Base de données Rootkits: v2014.08.04.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jeff
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 352700
Temps écoulé: 27 min, 40 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 1
PUP.Optional.AdPeak.A, C:\Program Files\005\jxbalvtmyz64.exe, 1788, Supprimé-au-redémarrage, [ee946561493268ced26ac10005ff8977]
Modules: 0
(No malicious items detected)
Clés du Registre: 5
PUP.Optional.AdPeak.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\jxbalvtmyz64, Mis en quarantaine, [ee946561493268ced26ac10005ff8977],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{CE681A67-9477-CBE6-EB9D-FE534875F98D}, Mis en quarantaine, [117136900d6e16204288e6837e8428d8],
PUP.Optional.MBot.A, HKLM\SOFTWARE\WOW6432NODE\MYBESTOFFERSTODAY, Mis en quarantaine, [10728541413a87af0d90607ce61c6c94],
PUP.Optional.flashEnhancer.A, HKLM\SOFTWARE\WOW6432NODE\FLASH-ENHANCER, Mis en quarantaine, [80025c6aec8f0531fcdc5ae1c341ad53],
PUP.Optional.Adpeak.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AllDaySavingsService64, Mis en quarantaine, [8bf710b62b500c2a36d86c767b87e41c],
Valeurs du Registre: 3
PUP.Optional.flashEnhancer.A, HKLM\SOFTWARE\WOW6432NODE\FLASH-ENHANCER|Path, C:\Program Files (x86)\AmiExt\flashEnhancer, Mis en quarantaine, [80025c6aec8f0531fcdc5ae1c341ad53]
PUP.Optional.MBot.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|mbot_ca_17, Mis en quarantaine, [7b078145fd7ee551d1cb7666976b0df3],
PUP.Optional.FlashEnhancer.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@flashenhancer.com, C:\Program Files (x86)\AmiExt\flashEnhancer\ff, Mis en quarantaine, [cbb7ae186c0f80b6c2571fe6bb4801ff]
Données du Registre: 0
(No malicious items detected)
Dossiers: 4
PUP.Optional.Extutil.A, C:\Users\Jeff\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, Mis en quarantaine, [d9a9af17cbb02214698b13bbb34f7f81],
PUP.Optional.Managera.A, C:\Users\Jeff\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, Mis en quarantaine, [2d557e487605ca6c2acb27a7986a28d8],
PUP.Optional.Adpeak.A, C:\Program Files\AllDaySavings, Mis en quarantaine, [b4ce8f373e3d9e9801909e349f636e92],
PUP.Optional.Adpeak.A, C:\Program Files\AllDaySavings\SSL, Mis en quarantaine, [b4ce8f373e3d9e9801909e349f636e92],
Fichiers: 16
PUP.Optional.AdPeak.A, C:\Program Files\005\jxbalvtmyz64.exe, Supprimé-au-redémarrage, [ee946561493268ced26ac10005ff8977],
PUP.Optional.Conduit.A, C:\Users\Jeff\AppData\Roaming\uTorrent\ism.exe, Mis en quarantaine, [3c46dcea097247ef22b0d3bff60ba060],
PUP.Optional.Amonetize, C:\Users\Jeff\Downloads\FlashPlayer__2937_i1157876126_il24.exe, Mis en quarantaine, [552d4680f58660d6f6b083257e83b34d],
PUP.Optional.Softonic.A, C:\Users\Jeff\Downloads\SoftonicDownloader_pour_windows-live-messenger.exe, Mis en quarantaine, [4a38c600c3b814226dcc7dae52af36ca],
Trojan.Eorezo, C:\Users\Jeff\Downloads\tuto_wlm.exe, Mis en quarantaine, [6b17e3e38cefac8a7dc9c6b130d055ab],
PUP.Optional.FullSpectrumAdmin, C:\Users\Jeff\Downloads\uplayermediaplayer-setup.exe, Mis en quarantaine, [e49e61659ae13ff708da1778ef15748c],
PUP.Optional.Amonetize, C:\Users\Jeff\AppData\Local\1027\a28995.exe, Mis en quarantaine, [c3bf01c57506b77fd34b9c06f30ebe42],
PUP.Optional.SearchProtect.A, C:\Windows\apppatch\apppatch64\SPVCLdr64.dll, Mis en quarantaine, [91f104c21269072f1a73385f23de2cd4],
PUP.Optional.Trovi.A, C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.trovi.com_0.localstorage, Mis en quarantaine, [c6bcd0f6a1dab97d549934bde919e41c],
PUP.Optional.Trovi.A, C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.trovi.com_0.localstorage-journal, Mis en quarantaine, [0a780cba047788ae47a68968cb373ec2],
PUP.Optional.Extutil.A, C:\Users\Jeff\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, Mis en quarantaine, [d9a9af17cbb02214698b13bbb34f7f81],
PUP.Optional.Extutil.A, C:\Users\Jeff\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, Mis en quarantaine, [d9a9af17cbb02214698b13bbb34f7f81],
PUP.Optional.Extutil.A, C:\Users\Jeff\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, Mis en quarantaine, [d9a9af17cbb02214698b13bbb34f7f81],
PUP.Optional.Managera.A, C:\Users\Jeff\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, Mis en quarantaine, [2d557e487605ca6c2acb27a7986a28d8],
PUP.Optional.Managera.A, C:\Users\Jeff\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, Mis en quarantaine, [2d557e487605ca6c2acb27a7986a28d8],
PUP.Optional.Trovi.A, C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "https://www.trovi.com/?gd=&ctid=CT3329910&octid=EB_ORIGINAL_CTID&ISID=MAB3B1AD7-0D08-4524-A0A0-802A2C771CBD&SearchSource=55&CUI=&UM=2&UP=SP0A23C2E4-605B-4487-A74A-ACF43D5171FA&SSPV=", "https://www.trovi.com/?gd=&ctid=CT3329910&octid=EB_ORIGINAL_CTID&ISID=MAB3B1AD7-0D08-4524-A0A0-802A2C771CBD&SearchSource=55&CUI=&UM=2&UP=SP0A23C2E4-605B-4487-A74A-ACF43D5171FA&SSPV=" ],), Remplacé,[b5cd616580fbc274ba6cd72a30d560a0]
Secteurs physiques: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 2014-08-14
Heure de l'examen: 18:27:44
Fichier journal: ddddddddddddd.txt
Administrateur: Non
Version: 2.00.2.1012
Base de données Malveillants: v2014.08.14.10
Base de données Rootkits: v2014.08.04.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jeff
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 352700
Temps écoulé: 27 min, 40 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 1
PUP.Optional.AdPeak.A, C:\Program Files\005\jxbalvtmyz64.exe, 1788, Supprimé-au-redémarrage, [ee946561493268ced26ac10005ff8977]
Modules: 0
(No malicious items detected)
Clés du Registre: 5
PUP.Optional.AdPeak.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\jxbalvtmyz64, Mis en quarantaine, [ee946561493268ced26ac10005ff8977],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{CE681A67-9477-CBE6-EB9D-FE534875F98D}, Mis en quarantaine, [117136900d6e16204288e6837e8428d8],
PUP.Optional.MBot.A, HKLM\SOFTWARE\WOW6432NODE\MYBESTOFFERSTODAY, Mis en quarantaine, [10728541413a87af0d90607ce61c6c94],
PUP.Optional.flashEnhancer.A, HKLM\SOFTWARE\WOW6432NODE\FLASH-ENHANCER, Mis en quarantaine, [80025c6aec8f0531fcdc5ae1c341ad53],
PUP.Optional.Adpeak.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AllDaySavingsService64, Mis en quarantaine, [8bf710b62b500c2a36d86c767b87e41c],
Valeurs du Registre: 3
PUP.Optional.flashEnhancer.A, HKLM\SOFTWARE\WOW6432NODE\FLASH-ENHANCER|Path, C:\Program Files (x86)\AmiExt\flashEnhancer, Mis en quarantaine, [80025c6aec8f0531fcdc5ae1c341ad53]
PUP.Optional.MBot.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|mbot_ca_17, Mis en quarantaine, [7b078145fd7ee551d1cb7666976b0df3],
PUP.Optional.FlashEnhancer.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@flashenhancer.com, C:\Program Files (x86)\AmiExt\flashEnhancer\ff, Mis en quarantaine, [cbb7ae186c0f80b6c2571fe6bb4801ff]
Données du Registre: 0
(No malicious items detected)
Dossiers: 4
PUP.Optional.Extutil.A, C:\Users\Jeff\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, Mis en quarantaine, [d9a9af17cbb02214698b13bbb34f7f81],
PUP.Optional.Managera.A, C:\Users\Jeff\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, Mis en quarantaine, [2d557e487605ca6c2acb27a7986a28d8],
PUP.Optional.Adpeak.A, C:\Program Files\AllDaySavings, Mis en quarantaine, [b4ce8f373e3d9e9801909e349f636e92],
PUP.Optional.Adpeak.A, C:\Program Files\AllDaySavings\SSL, Mis en quarantaine, [b4ce8f373e3d9e9801909e349f636e92],
Fichiers: 16
PUP.Optional.AdPeak.A, C:\Program Files\005\jxbalvtmyz64.exe, Supprimé-au-redémarrage, [ee946561493268ced26ac10005ff8977],
PUP.Optional.Conduit.A, C:\Users\Jeff\AppData\Roaming\uTorrent\ism.exe, Mis en quarantaine, [3c46dcea097247ef22b0d3bff60ba060],
PUP.Optional.Amonetize, C:\Users\Jeff\Downloads\FlashPlayer__2937_i1157876126_il24.exe, Mis en quarantaine, [552d4680f58660d6f6b083257e83b34d],
PUP.Optional.Softonic.A, C:\Users\Jeff\Downloads\SoftonicDownloader_pour_windows-live-messenger.exe, Mis en quarantaine, [4a38c600c3b814226dcc7dae52af36ca],
Trojan.Eorezo, C:\Users\Jeff\Downloads\tuto_wlm.exe, Mis en quarantaine, [6b17e3e38cefac8a7dc9c6b130d055ab],
PUP.Optional.FullSpectrumAdmin, C:\Users\Jeff\Downloads\uplayermediaplayer-setup.exe, Mis en quarantaine, [e49e61659ae13ff708da1778ef15748c],
PUP.Optional.Amonetize, C:\Users\Jeff\AppData\Local\1027\a28995.exe, Mis en quarantaine, [c3bf01c57506b77fd34b9c06f30ebe42],
PUP.Optional.SearchProtect.A, C:\Windows\apppatch\apppatch64\SPVCLdr64.dll, Mis en quarantaine, [91f104c21269072f1a73385f23de2cd4],
PUP.Optional.Trovi.A, C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.trovi.com_0.localstorage, Mis en quarantaine, [c6bcd0f6a1dab97d549934bde919e41c],
PUP.Optional.Trovi.A, C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.trovi.com_0.localstorage-journal, Mis en quarantaine, [0a780cba047788ae47a68968cb373ec2],
PUP.Optional.Extutil.A, C:\Users\Jeff\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, Mis en quarantaine, [d9a9af17cbb02214698b13bbb34f7f81],
PUP.Optional.Extutil.A, C:\Users\Jeff\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, Mis en quarantaine, [d9a9af17cbb02214698b13bbb34f7f81],
PUP.Optional.Extutil.A, C:\Users\Jeff\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, Mis en quarantaine, [d9a9af17cbb02214698b13bbb34f7f81],
PUP.Optional.Managera.A, C:\Users\Jeff\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, Mis en quarantaine, [2d557e487605ca6c2acb27a7986a28d8],
PUP.Optional.Managera.A, C:\Users\Jeff\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, Mis en quarantaine, [2d557e487605ca6c2acb27a7986a28d8],
PUP.Optional.Trovi.A, C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "https://www.trovi.com/?gd=&ctid=CT3329910&octid=EB_ORIGINAL_CTID&ISID=MAB3B1AD7-0D08-4524-A0A0-802A2C771CBD&SearchSource=55&CUI=&UM=2&UP=SP0A23C2E4-605B-4487-A74A-ACF43D5171FA&SSPV=", "https://www.trovi.com/?gd=&ctid=CT3329910&octid=EB_ORIGINAL_CTID&ISID=MAB3B1AD7-0D08-4524-A0A0-802A2C771CBD&SearchSource=55&CUI=&UM=2&UP=SP0A23C2E4-605B-4487-A74A-ACF43D5171FA&SSPV=" ],), Remplacé,[b5cd616580fbc274ba6cd72a30d560a0]
Secteurs physiques: 0
(No malicious items detected)
(end)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50415
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 décembre 2024
6 007
15 août 2014 à 01:06
15 août 2014 à 01:06
re
ok, fait 1 scan de diagnostic avec cet outil et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur "complet" >>aide en image >> clique ici
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
ok, fait 1 scan de diagnostic avec cet outil et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur "complet" >>aide en image >> clique ici
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
konascrap
Messages postés
140
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
23 décembre 2015
2
15 août 2014 à 01:20
15 août 2014 à 01:20
https://www.cjoint.com/c/DHpbtXUco9a
Voila encore :D
Voila encore :D
billmaxime
Messages postés
50415
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 décembre 2024
6 007
15 août 2014 à 01:45
15 août 2014 à 01:45
re
ok, télécharge et installe la dernière version d'adobe reader depuis ce lien
https://get2.adobe.com/fr/reader/otherversions/ prend la version 11...
ps: décoche l'offre facultative de MCFEE
ensuite, fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/c/DHpbSNpo6ty
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
ok, télécharge et installe la dernière version d'adobe reader depuis ce lien
https://get2.adobe.com/fr/reader/otherversions/ prend la version 11...
ps: décoche l'offre facultative de MCFEE
ensuite, fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/c/DHpbSNpo6ty
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
konascrap
Messages postés
140
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
23 décembre 2015
2
15 août 2014 à 04:29
15 août 2014 à 04:29
Et hop ! : https://www.cjoint.com/?DHpeDu0mYPC
billmaxime
Messages postés
50415
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 décembre 2024
6 007
15 août 2014 à 07:54
15 août 2014 à 07:54
salut
ok, dis moi si tu as encore des soucis, et comment va le pc?
merci
@+
ok, dis moi si tu as encore des soucis, et comment va le pc?
merci
@+
konascrap
Messages postés
140
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
23 décembre 2015
2
15 août 2014 à 15:13
15 août 2014 à 15:13
Plus aucun pop-up lorsque je navigue, je suis revenue avec mes pages originales lorsque jouvre une nouvelle fenetre dans Google CHrome.
Jusque ici tout est parfait, merci infiniment a toi, c'était le Vietnam essayer de naviguer avec tout cest cochonnerie qui apparaissait.
Merci encore :)
Jusque ici tout est parfait, merci infiniment a toi, c'était le Vietnam essayer de naviguer avec tout cest cochonnerie qui apparaissait.
Merci encore :)
billmaxime
Messages postés
50415
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 décembre 2024
6 007
Modifié par billmaxime le 15/08/2014 à 15:26
Modifié par billmaxime le 15/08/2014 à 15:26
re
fait encore ceci et poste les rapports
1) http://www.sosvirus.net/canned-speech-sftgc-t611.html
poste le rapport via ce lien https://www.cjoint.com/
2) télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
dans delfix,coche les cases suivantes:
supprimer les outils de désinfection (case cochée par défault)
réactiver l'UAC
purger la restauration système
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
fait encore ceci et poste les rapports
1) http://www.sosvirus.net/canned-speech-sftgc-t611.html
poste le rapport via ce lien https://www.cjoint.com/
2) télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
dans delfix,coche les cases suivantes:
supprimer les outils de désinfection (case cochée par défault)
réactiver l'UAC
purger la restauration système
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
konascrap
Messages postés
140
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
23 décembre 2015
2
15 août 2014 à 15:33
15 août 2014 à 15:33
Le rapport SFTG : https://www.cjoint.com/c/DHppEOlIrEV
Rapport Delfix :
# DelFix v10.8 - Rapport créé le 15/08/2014 à 09:31:46
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Jeff - PC-JEFF
# Système d'exploitation : Windows 8.1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Jeff\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Jeff\Desktop\adwcleaner_3.305.exe
Supprimé : C:\Users\Jeff\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Jeff\Desktop\ZHPDiagdssssss.txt
Supprimé : C:\Users\Jeff\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Jeff\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Jeff\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Jeff\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #20 [Windows Update | 07/18/2014 13:26:39]
Supprimé : RP #21 [Windows Update | 08/01/2014 20:39:34]
Supprimé : RP #23 [Programme d'installation pour les modules Windows | 08/11/2014 14:52:54]
Nouveau point de restauration créé !
########## - EOF - ##########
Rapport Delfix :
# DelFix v10.8 - Rapport créé le 15/08/2014 à 09:31:46
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Jeff - PC-JEFF
# Système d'exploitation : Windows 8.1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Jeff\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Jeff\Desktop\adwcleaner_3.305.exe
Supprimé : C:\Users\Jeff\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Jeff\Desktop\ZHPDiagdssssss.txt
Supprimé : C:\Users\Jeff\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Jeff\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Jeff\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Jeff\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #20 [Windows Update | 07/18/2014 13:26:39]
Supprimé : RP #21 [Windows Update | 08/01/2014 20:39:34]
Supprimé : RP #23 [Programme d'installation pour les modules Windows | 08/11/2014 14:52:54]
Nouveau point de restauration créé !
########## - EOF - ##########
billmaxime
Messages postés
50415
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 décembre 2024
6 007
15 août 2014 à 15:37
15 août 2014 à 15:37
re
ok, si tu n'as plus de soucis, tu peux mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
merci
@+ et bon surf
ok, si tu n'as plus de soucis, tu peux mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
merci
@+ et bon surf