Shopping helper smartbar
Résolu
cherliders
Messages postés
59
Date d'inscription
Statut
Membre
Dernière intervention
-
cherliders Messages postés 59 Date d'inscription Statut Membre Dernière intervention -
cherliders Messages postés 59 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Shopping helper smartbar
- Download helper firefox - Télécharger - Outils pour navigateurs
- Ip helper - Télécharger - Divers Réseau & Wi-Fi
- Download helper opera ✓ - Forum Opera
- Etdc helper - Forum Windows 8 / 8.1
- Wondershare helper compact ✓ - Forum Virus
5 réponses
Re,
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC si demandé
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC si demandé
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Salut,
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
est ce normal que mon antivirus (AVAST) bloque ce fichier ?
voici le rapport que tu souhaité
# AdwCleaner v4.002 - Rapport créé le 27/10/2014 à 02:44:54
# DB v2014-10-26.6
# Mis à jour le 27/10/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : **** ****** - **********-VAIO
# Exécuté depuis : C:\Users\**** ******\Downloads\adwcleaner_4.002.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\Users\******~1\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\**** ******\AppData\Local\Pokki
Dossier Supprimé : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blmchfpimpbbdmgpcieclabeafkljbhm
Dossier Supprimé : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Fichier Supprimé : C:\Users\**** ******\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\**** ******\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\**** ******\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\**** ******\AppData\Roaming\Mozilla\Firefox\Profiles\d4qsqdwd.default-1394305809351\searchplugins\ask-search.xml
Fichier Supprimé : C:\Users\**** ******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\**** ******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\**** ******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Fichier Supprimé : C:\Users\**** ******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SmootherWeb
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Mozilla Firefox v32.0.3 (x86 fr)
-\\ Google Chrome v35.0.1916.153
*************************
AdwCleaner[R0].txt - [37076 octets] - [02/07/2014 16:40:25]
AdwCleaner[R1].txt - [17151 octets] - [07/10/2014 16:54:47]
AdwCleaner[R2].txt - [3680 octets] - [27/10/2014 02:42:37]
AdwCleaner[S0].txt - [33391 octets] - [02/07/2014 16:44:49]
AdwCleaner[S1].txt - [13947 octets] - [07/10/2014 16:59:02]
AdwCleaner[S2].txt - [3486 octets] - [27/10/2014 02:44:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3546 octets] ##########
# AdwCleaner v4.002 - Rapport créé le 27/10/2014 à 02:44:54
# DB v2014-10-26.6
# Mis à jour le 27/10/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : **** ****** - **********-VAIO
# Exécuté depuis : C:\Users\**** ******\Downloads\adwcleaner_4.002.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\Users\******~1\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\**** ******\AppData\Local\Pokki
Dossier Supprimé : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blmchfpimpbbdmgpcieclabeafkljbhm
Dossier Supprimé : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Fichier Supprimé : C:\Users\**** ******\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\**** ******\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\**** ******\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\**** ******\AppData\Roaming\Mozilla\Firefox\Profiles\d4qsqdwd.default-1394305809351\searchplugins\ask-search.xml
Fichier Supprimé : C:\Users\**** ******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\**** ******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\**** ******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Fichier Supprimé : C:\Users\**** ******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SmootherWeb
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Mozilla Firefox v32.0.3 (x86 fr)
-\\ Google Chrome v35.0.1916.153
*************************
AdwCleaner[R0].txt - [37076 octets] - [02/07/2014 16:40:25]
AdwCleaner[R1].txt - [17151 octets] - [07/10/2014 16:54:47]
AdwCleaner[R2].txt - [3680 octets] - [27/10/2014 02:42:37]
AdwCleaner[S0].txt - [33391 octets] - [02/07/2014 16:44:49]
AdwCleaner[S1].txt - [13947 octets] - [07/10/2014 16:59:02]
AdwCleaner[S2].txt - [3486 octets] - [27/10/2014 02:44:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3546 octets] ##########
Malwarebytes Anti-Malware
www.malwarebytes.org
Protection, 27/10/2014 22:22:10, SYSTEM, *********-VAIO, Protection, Malware Protection, Starting,
Protection, 27/10/2014 22:22:10, SYSTEM, ***********-VAIO, Protection, Malware Protection, Started,
Protection, 27/10/2014 22:22:10, SYSTEM, ***********-VAIO, Protection, Malicious Website Protection, Starting,
Protection, 27/10/2014 22:22:11, SYSTEM, ***********-VAIO, Protection, Malicious Website Protection, Started,
Update, 27/10/2014 22:22:33, SYSTEM, **********-VAIO, Manual, Rootkit Database, 2014.9.18.1, 2014.10.22.1,
Update, 27/10/2014 22:23:15, SYSTEM, **********-VAIO, Manual, Malware Database, 2014.9.19.5, 2014.10.27.7,
Protection, 27/10/2014 22:23:15, SYSTEM, **********-VAIO, Protection, Refresh, Starting,
Protection, 27/10/2014 22:23:15, SYSTEM, **********-VAIO, Protection, Malicious Website Protection, Stopping,
Protection, 27/10/2014 22:23:16, SYSTEM, ***********-VAIO, Protection, Malicious Website Protection, Stopped,
Protection, 27/10/2014 22:23:21, SYSTEM, ***********-VAIO, Protection, Refresh, Success,
Protection, 27/10/2014 22:23:21, SYSTEM, ************-VAIO, Protection, Malicious Website Protection, Starting,
Protection, 27/10/2014 22:23:22, SYSTEM, ************-VAIO, Protection, Malicious Website Protection, Started,
Scan, 27/10/2014 22:51:37, SYSTEM, ***********-VAIO, Manual, Départ: % 1 27/10/2014, Durée: % 1 minutes 26 secondes, Examen "Menaces", Terminé, Détection de programmes malveillants de 0, Détection de non-programmes malveillants de 53,
Protection, 27/10/2014 22:55:53, SYSTEM, **********-VAIO, Protection, Malware Protection, Starting,
Protection, 27/10/2014 22:55:53, SYSTEM, ***********-VAIO, Protection, Malware Protection, Started,
Protection, 27/10/2014 22:55:53, SYSTEM, ************-VAIO, Protection, Malicious Website Protection, Starting,
Protection, 27/10/2014 22:57:10, SYSTEM, *************-VAIO, Protection, Malicious Website Protection, Started,
(end)
voila voila
www.malwarebytes.org
Protection, 27/10/2014 22:22:10, SYSTEM, *********-VAIO, Protection, Malware Protection, Starting,
Protection, 27/10/2014 22:22:10, SYSTEM, ***********-VAIO, Protection, Malware Protection, Started,
Protection, 27/10/2014 22:22:10, SYSTEM, ***********-VAIO, Protection, Malicious Website Protection, Starting,
Protection, 27/10/2014 22:22:11, SYSTEM, ***********-VAIO, Protection, Malicious Website Protection, Started,
Update, 27/10/2014 22:22:33, SYSTEM, **********-VAIO, Manual, Rootkit Database, 2014.9.18.1, 2014.10.22.1,
Update, 27/10/2014 22:23:15, SYSTEM, **********-VAIO, Manual, Malware Database, 2014.9.19.5, 2014.10.27.7,
Protection, 27/10/2014 22:23:15, SYSTEM, **********-VAIO, Protection, Refresh, Starting,
Protection, 27/10/2014 22:23:15, SYSTEM, **********-VAIO, Protection, Malicious Website Protection, Stopping,
Protection, 27/10/2014 22:23:16, SYSTEM, ***********-VAIO, Protection, Malicious Website Protection, Stopped,
Protection, 27/10/2014 22:23:21, SYSTEM, ***********-VAIO, Protection, Refresh, Success,
Protection, 27/10/2014 22:23:21, SYSTEM, ************-VAIO, Protection, Malicious Website Protection, Starting,
Protection, 27/10/2014 22:23:22, SYSTEM, ************-VAIO, Protection, Malicious Website Protection, Started,
Scan, 27/10/2014 22:51:37, SYSTEM, ***********-VAIO, Manual, Départ: % 1 27/10/2014, Durée: % 1 minutes 26 secondes, Examen "Menaces", Terminé, Détection de programmes malveillants de 0, Détection de non-programmes malveillants de 53,
Protection, 27/10/2014 22:55:53, SYSTEM, **********-VAIO, Protection, Malware Protection, Starting,
Protection, 27/10/2014 22:55:53, SYSTEM, ***********-VAIO, Protection, Malware Protection, Started,
Protection, 27/10/2014 22:55:53, SYSTEM, ************-VAIO, Protection, Malicious Website Protection, Starting,
Protection, 27/10/2014 22:57:10, SYSTEM, *************-VAIO, Protection, Malicious Website Protection, Started,
(end)
voila voila
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 27/10/2014
Heure de l'examen: 22:24:34
Fichier journal:
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.10.27.07
Base de données Rootkits: v2014.10.22.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: adel bousba
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 397457
Temps écoulé: 26 min, 18 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 5
PUP.Optional.FastStart.A, HKU\S-1-5-21-2076578815-2039611374-2643876699-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS, Mis en quarantaine, [6350bb5e304cd95d8046bd6bdf2441bf],
PUP.Optional.DealPly.A, HKU\S-1-5-21-2076578815-2039611374-2643876699-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, Mis en quarantaine, [4d66bc5dc6b6af8715c1bc84b053649c],
PUP.Optional.Iminent.A, HKU\S-1-5-21-2076578815-2039611374-2643876699-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Iminent, Mis en quarantaine, [efc442d79ddf6acc44f83f1d5ba8de22],
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-2076578815-2039611374-2643876699-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\mysearchdial.com, Mis en quarantaine, [e3d064b5b9c32f075b34a8caeb196d93],
PUP.Optional.PriceGong.A, HKU\S-1-5-21-2076578815-2039611374-2643876699-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, Mis en quarantaine, [308365b46b1145f1f5d7d18404ff4fb1],
Valeurs du Registre: 2
PUP.Optional.MBot.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|mbot_fr_114, Mis en quarantaine, [a60d3bde92ea71c532f17cb1ae552ad6],
PUP.Optional.FastStart.A, HKU\S-1-5-21-2076578815-2039611374-2643876699-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, Mis en quarantaine, [6350bb5e304cd95d8046bd6bdf2441bf]
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 2
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
Fichiers: 44
PUP.Optional.BundleInstaller.A, C:\Users\adel bousba\Downloads\Java(1).exe, Mis en quarantaine, [7340a4757b01eb4bd39d6a83798b1ae6],
PUP.Optional.BundleInstaller.A, C:\Users\adel bousba\Downloads\Java(2).exe, Mis en quarantaine, [07accb4ee597989e521e1fce70949967],
PUP.Optional.DomaIQ, C:\Users\adel bousba\Downloads\Java.exe, Mis en quarantaine, [bbf8da3f423af34378b591ab0ff25ea2],
PUP.Optional.DomalQ, C:\Users\adel bousba\Downloads\Player.exe, Mis en quarantaine, [13a0de3babd11224a6009d5108fc20e0],
PUP.Optional.BundleInstaller.A, C:\Users\papa\Downloads\Setup (1).exe, Mis en quarantaine, [e7cccf4a7c008bab3b4e1a9fbc459b65],
PUP.Optional.AirAdInstaller, C:\Users\papa\Downloads\setup.exe, Mis en quarantaine, [b3006eabfb81d95d66dc9f9b19e74bb5],
PUP.Optional.InstallBrain.A, C:\Users\papa\Downloads\VideoPerformerSetup.exe, Mis en quarantaine, [d2e178a1d2aa13237fe3b3c8e9182bd5],
PUP.BundleInstaller.VG, C:\Users\papa\Downloads\video_downloader (1).exe, Mis en quarantaine, [991a5bbeb8c41521d9ba28770cf4fa06],
PUP.BundleInstaller.VG, C:\Users\papa\Downloads\video_downloader (2).exe, Mis en quarantaine, [af04ff1a621ae2544d469c03f50b4bb5],
PUP.BundleInstaller.VG, C:\Users\papa\Downloads\video_downloader.exe, Mis en quarantaine, [c0f3a376f38970c6751ee6b9aa5639c7],
PUP.Optional.DomalQ, C:\Users\papa\Downloads\Player.exe, Mis en quarantaine, [763d36e338442016bcea00ee956f5ea2],
PUP.Optional.DomaIQ, C:\Users\papa\Downloads\Player_Setup (1).exe, Mis en quarantaine, [11a2c455fa8271c5f8a6cde1af52ee12],
PUP.Optional.DomaIQ, C:\Users\papa\Downloads\Player_Setup (2).exe, Mis en quarantaine, [bff4d3465d1f4aecd7c7218d0cf549b7],
PUP.Optional.DomaIQ, C:\Users\papa\Downloads\Player_Setup.exe, Mis en quarantaine, [892af2270e6e56e067379a14a25fdb25],
PUP.Optional.BestFree, C:\Users\papa\Downloads\FlvPlayerSetup(1).exe, Mis en quarantaine, [991aa27739432412b519396f0400ed13],
PUP.Optional.BestFree, C:\Users\papa\Downloads\FlvPlayerSetup.exe, Mis en quarantaine, [674cd049ec9053e39d31bbed1be944bc],
PUP.Optional.DomaIQ, C:\Users\papa\Downloads\Java (1).exe, Mis en quarantaine, [b6fdd742c7b560d63b63d1dd6c957b85],
PUP.Optional.DomaIQ, C:\Users\papa\Downloads\Java (2).exe, Mis en quarantaine, [387bfc1d4b31c76f77276a4429d85aa6],
PUP.Optional.DomaIQ, C:\Users\papa\Downloads\Java.exe, Mis en quarantaine, [71421108285431053965317d7190a35d],
PUP.Optional.SnapDo.A, C:\Windows\Installer\9dc74.msi, Mis en quarantaine, [8e25aa6facd01d199da43d5d4cb5f20e],
PUP.Optional.SmartBar, C:\Windows\Installer\MSI448E.tmp-\Smartbar.Installer.CustomActions.dll, Mis en quarantaine, [a80b0c0daad212248ac8c36b9967a15f],
PUP.Optional.QuickSideBar.A, C:\Users\adel bousba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ainbkicbloikcngphmjfpjdemblcojdd_0.localstorage, Mis en quarantaine, [a21163b6ccb0280eef6482b8e1226a96],
PUP.Optional.SelectNGo.A, C:\Users\adel bousba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.select-n-go00.select-n-go.com_0.localstorage, Supprimé-au-redémarrage, [555e0c0daad2c1753aece45c13f02ad6],
PUP.Optional.SelectNGo.A, C:\Users\adel bousba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.select-n-go00.select-n-go.com_0.localstorage-journal, Supprimé-au-redémarrage, [991ab4655527a88ea185c47c44bf0000],
PUP.Optional.QuickStart.A, C:\Users\adel bousba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage, Mis en quarantaine, [872c9980245849ed5ef8741ccd37cb35],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav-groups, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\favs##b3cb541cc4257c1eb49201bd59e651c4, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\redirects, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\8e6f5d3070d1ca338d9fbf03e537a336, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\08dcdb25a46e5f57acd4c54e27693a33, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\2283d0fa8d76c8161dc3afb8270ada57, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\2ac6b0ef365e564de4a4de09e528c4ce, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\307ca17e2a24bcc91e966a3b8b8aeb5c, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\374d5b2e37bbac29321f1d47f7d44628, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\609c7e55f22853b5e5bf8fa322987b7f, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\7ea964a413029af4d6a3b4cc9729ea21, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\84678fd93a22b15f8207b039d15ea2a0, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\9a3de8537435b7418056168de06ed5c7, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\9aa9aa84f5b2a0962578ed4a9c72901c, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\a2cd3cb4de60232ff6775d3bc5053d02, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\b49821496a668cfed099c3d3322bf3f4, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\e2b81eae99168abdd910909bfa70cdaa, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\e6779b6bb0346d31937e78b050214b29, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\e6f44f10e3104b8ae59b883d239c5254, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
www.malwarebytes.org
Date de l'examen: 27/10/2014
Heure de l'examen: 22:24:34
Fichier journal:
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.10.27.07
Base de données Rootkits: v2014.10.22.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: adel bousba
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 397457
Temps écoulé: 26 min, 18 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 5
PUP.Optional.FastStart.A, HKU\S-1-5-21-2076578815-2039611374-2643876699-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS, Mis en quarantaine, [6350bb5e304cd95d8046bd6bdf2441bf],
PUP.Optional.DealPly.A, HKU\S-1-5-21-2076578815-2039611374-2643876699-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, Mis en quarantaine, [4d66bc5dc6b6af8715c1bc84b053649c],
PUP.Optional.Iminent.A, HKU\S-1-5-21-2076578815-2039611374-2643876699-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Iminent, Mis en quarantaine, [efc442d79ddf6acc44f83f1d5ba8de22],
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-2076578815-2039611374-2643876699-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\mysearchdial.com, Mis en quarantaine, [e3d064b5b9c32f075b34a8caeb196d93],
PUP.Optional.PriceGong.A, HKU\S-1-5-21-2076578815-2039611374-2643876699-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, Mis en quarantaine, [308365b46b1145f1f5d7d18404ff4fb1],
Valeurs du Registre: 2
PUP.Optional.MBot.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|mbot_fr_114, Mis en quarantaine, [a60d3bde92ea71c532f17cb1ae552ad6],
PUP.Optional.FastStart.A, HKU\S-1-5-21-2076578815-2039611374-2643876699-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, Mis en quarantaine, [6350bb5e304cd95d8046bd6bdf2441bf]
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 2
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
Fichiers: 44
PUP.Optional.BundleInstaller.A, C:\Users\adel bousba\Downloads\Java(1).exe, Mis en quarantaine, [7340a4757b01eb4bd39d6a83798b1ae6],
PUP.Optional.BundleInstaller.A, C:\Users\adel bousba\Downloads\Java(2).exe, Mis en quarantaine, [07accb4ee597989e521e1fce70949967],
PUP.Optional.DomaIQ, C:\Users\adel bousba\Downloads\Java.exe, Mis en quarantaine, [bbf8da3f423af34378b591ab0ff25ea2],
PUP.Optional.DomalQ, C:\Users\adel bousba\Downloads\Player.exe, Mis en quarantaine, [13a0de3babd11224a6009d5108fc20e0],
PUP.Optional.BundleInstaller.A, C:\Users\papa\Downloads\Setup (1).exe, Mis en quarantaine, [e7cccf4a7c008bab3b4e1a9fbc459b65],
PUP.Optional.AirAdInstaller, C:\Users\papa\Downloads\setup.exe, Mis en quarantaine, [b3006eabfb81d95d66dc9f9b19e74bb5],
PUP.Optional.InstallBrain.A, C:\Users\papa\Downloads\VideoPerformerSetup.exe, Mis en quarantaine, [d2e178a1d2aa13237fe3b3c8e9182bd5],
PUP.BundleInstaller.VG, C:\Users\papa\Downloads\video_downloader (1).exe, Mis en quarantaine, [991a5bbeb8c41521d9ba28770cf4fa06],
PUP.BundleInstaller.VG, C:\Users\papa\Downloads\video_downloader (2).exe, Mis en quarantaine, [af04ff1a621ae2544d469c03f50b4bb5],
PUP.BundleInstaller.VG, C:\Users\papa\Downloads\video_downloader.exe, Mis en quarantaine, [c0f3a376f38970c6751ee6b9aa5639c7],
PUP.Optional.DomalQ, C:\Users\papa\Downloads\Player.exe, Mis en quarantaine, [763d36e338442016bcea00ee956f5ea2],
PUP.Optional.DomaIQ, C:\Users\papa\Downloads\Player_Setup (1).exe, Mis en quarantaine, [11a2c455fa8271c5f8a6cde1af52ee12],
PUP.Optional.DomaIQ, C:\Users\papa\Downloads\Player_Setup (2).exe, Mis en quarantaine, [bff4d3465d1f4aecd7c7218d0cf549b7],
PUP.Optional.DomaIQ, C:\Users\papa\Downloads\Player_Setup.exe, Mis en quarantaine, [892af2270e6e56e067379a14a25fdb25],
PUP.Optional.BestFree, C:\Users\papa\Downloads\FlvPlayerSetup(1).exe, Mis en quarantaine, [991aa27739432412b519396f0400ed13],
PUP.Optional.BestFree, C:\Users\papa\Downloads\FlvPlayerSetup.exe, Mis en quarantaine, [674cd049ec9053e39d31bbed1be944bc],
PUP.Optional.DomaIQ, C:\Users\papa\Downloads\Java (1).exe, Mis en quarantaine, [b6fdd742c7b560d63b63d1dd6c957b85],
PUP.Optional.DomaIQ, C:\Users\papa\Downloads\Java (2).exe, Mis en quarantaine, [387bfc1d4b31c76f77276a4429d85aa6],
PUP.Optional.DomaIQ, C:\Users\papa\Downloads\Java.exe, Mis en quarantaine, [71421108285431053965317d7190a35d],
PUP.Optional.SnapDo.A, C:\Windows\Installer\9dc74.msi, Mis en quarantaine, [8e25aa6facd01d199da43d5d4cb5f20e],
PUP.Optional.SmartBar, C:\Windows\Installer\MSI448E.tmp-\Smartbar.Installer.CustomActions.dll, Mis en quarantaine, [a80b0c0daad212248ac8c36b9967a15f],
PUP.Optional.QuickSideBar.A, C:\Users\adel bousba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ainbkicbloikcngphmjfpjdemblcojdd_0.localstorage, Mis en quarantaine, [a21163b6ccb0280eef6482b8e1226a96],
PUP.Optional.SelectNGo.A, C:\Users\adel bousba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.select-n-go00.select-n-go.com_0.localstorage, Supprimé-au-redémarrage, [555e0c0daad2c1753aece45c13f02ad6],
PUP.Optional.SelectNGo.A, C:\Users\adel bousba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.select-n-go00.select-n-go.com_0.localstorage-journal, Supprimé-au-redémarrage, [991ab4655527a88ea185c47c44bf0000],
PUP.Optional.QuickStart.A, C:\Users\adel bousba\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage, Mis en quarantaine, [872c9980245849ed5ef8741ccd37cb35],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav-groups, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\favs##b3cb541cc4257c1eb49201bd59e651c4, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\redirects, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\8e6f5d3070d1ca338d9fbf03e537a336, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\08dcdb25a46e5f57acd4c54e27693a33, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\2283d0fa8d76c8161dc3afb8270ada57, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\2ac6b0ef365e564de4a4de09e528c4ce, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\307ca17e2a24bcc91e966a3b8b8aeb5c, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\374d5b2e37bbac29321f1d47f7d44628, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\609c7e55f22853b5e5bf8fa322987b7f, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\7ea964a413029af4d6a3b4cc9729ea21, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\84678fd93a22b15f8207b039d15ea2a0, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\9a3de8537435b7418056168de06ed5c7, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\9aa9aa84f5b2a0962578ed4a9c72901c, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\a2cd3cb4de60232ff6775d3bc5053d02, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\b49821496a668cfed099c3d3322bf3f4, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\e2b81eae99168abdd910909bfa70cdaa, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\e6779b6bb0346d31937e78b050214b29, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
PUP.Optional.Groovorio.A, C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\8kfnexie.default\nspdlgrvrio\fav_thumbs\e6f44f10e3104b8ae59b883d239c5254, Mis en quarantaine, [03b01801512b1b1b90ef000f27dc8e72],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Re,
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
On va commencer par mettre Adobe Reader à jour ...
Ensuite suis ces étapes :
- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
G2 - GCE: Preference [User Data\Default] [kcendgajlhoaiiccpijilcpmgphfflnj] Nouvel onglet v.9.4 (Désactivé) =>Adware.SearchYa
O4 - GS\Program [adel bousba]: PC App Store.lnk . (...) -- C:\Users\adel bousba\AppData\Local\Pokki\Engine\pokki.exe (.not file.) =>PUP.Pokki
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\adel bousba\AppData\Local\Pokki\Engine\pokki.exe (.not file.) =>PUP.Pokki
O4 - HKUS\S-1-5-21-2076578815-2039611374-2643876699-1001\..\RunOnce: [Application Restart #1] C:\Users\adel bousba\AppData\Local\Pokki\Engine\pokki.exe (.not file.) =>PUP.Pokki
[MD5.00000000000000000000000000000000] [APT] [{208CBE3F-6D34-4A35-BE55-EDBDAA683907}] (...) -- C:\Users\adel bousba\AppData\Roaming\istartsurf\UninstallManager.exe (.not file.) [0] =>PUP.IsStart
[MD5.00000000000000000000000000000000] [APT] [{3ED646FF-F969-448D-9BDC-4054ADD2BB53}] (...) -- C:\Users\adel bousba\AppData\Roaming\awesomehp\UninstallManager.exe (.not file.) [0] =>PUP.Awesomehp
O42 - Logiciel: Shopping Helper Smartbar - (.ReSoft Ltd..) [HKLM][64Bits] -- {C64BEB42-B25D-4674-BB55-4099CB720110} =>Hijacker.SmartBar
O43 - CFD: 10/03/2012 - 22:26:30 - [] ----D C:\Users\adel bousba\AppData\Roaming\app
[HKCR\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}] (Pokki) =>PUP.Pokki
[HKLM\Software\Google\Chrome\Extensions\kcendgajlhoaiiccpijilcpmgphfflnj] =>Adware.SearchYa^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C64BEB42-B25D-4674-BB55-4099CB720110}] =>Hijacker.SmartBar^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Application Restart #1 =>PUP.Pokki^
C:\Users\adel bousba\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcendgajlhoaiiccpijilcpmgphfflnj =>Adware.SearchYa^
[HKCR\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}] (Pokki) =>PUP.Pokki^
EmptyTemp
EmptyCLSID
FirewallRaz
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
On va commencer par mettre Adobe Reader à jour ...
Ensuite suis ces étapes :
- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
G2 - GCE: Preference [User Data\Default] [kcendgajlhoaiiccpijilcpmgphfflnj] Nouvel onglet v.9.4 (Désactivé) =>Adware.SearchYa
O4 - GS\Program [adel bousba]: PC App Store.lnk . (...) -- C:\Users\adel bousba\AppData\Local\Pokki\Engine\pokki.exe (.not file.) =>PUP.Pokki
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\adel bousba\AppData\Local\Pokki\Engine\pokki.exe (.not file.) =>PUP.Pokki
O4 - HKUS\S-1-5-21-2076578815-2039611374-2643876699-1001\..\RunOnce: [Application Restart #1] C:\Users\adel bousba\AppData\Local\Pokki\Engine\pokki.exe (.not file.) =>PUP.Pokki
[MD5.00000000000000000000000000000000] [APT] [{208CBE3F-6D34-4A35-BE55-EDBDAA683907}] (...) -- C:\Users\adel bousba\AppData\Roaming\istartsurf\UninstallManager.exe (.not file.) [0] =>PUP.IsStart
[MD5.00000000000000000000000000000000] [APT] [{3ED646FF-F969-448D-9BDC-4054ADD2BB53}] (...) -- C:\Users\adel bousba\AppData\Roaming\awesomehp\UninstallManager.exe (.not file.) [0] =>PUP.Awesomehp
O42 - Logiciel: Shopping Helper Smartbar - (.ReSoft Ltd..) [HKLM][64Bits] -- {C64BEB42-B25D-4674-BB55-4099CB720110} =>Hijacker.SmartBar
O43 - CFD: 10/03/2012 - 22:26:30 - [] ----D C:\Users\adel bousba\AppData\Roaming\app
[HKCR\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}] (Pokki) =>PUP.Pokki
[HKLM\Software\Google\Chrome\Extensions\kcendgajlhoaiiccpijilcpmgphfflnj] =>Adware.SearchYa^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C64BEB42-B25D-4674-BB55-4099CB720110}] =>Hijacker.SmartBar^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Application Restart #1 =>PUP.Pokki^
C:\Users\adel bousba\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcendgajlhoaiiccpijilcpmgphfflnj =>Adware.SearchYa^
[HKCR\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}] (Pokki) =>PUP.Pokki^
EmptyTemp
EmptyCLSID
FirewallRaz
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
D'accord ;)
On supprime les logiciels utilisés et on a terminé :
- Télécharge DelFix
- Lance-le
- Coche Réactiver l'UAC et Supprimer les outils de désinfection
- Enfin clique sur Exécuter
On supprime les logiciels utilisés et on a terminé :
- Télécharge DelFix
- Lance-le
- Coche Réactiver l'UAC et Supprimer les outils de désinfection
- Enfin clique sur Exécuter