Sujet Précédent Sujet Suivant

Ordinateur infecté LOP

Résolu/Fermé
laety2a Messages postés 10 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 29 août 2015 - 1 janv. 2015 à 23:35
laety2a Messages postés 10 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 29 août 2015 - 2 janv. 2015 à 01:29
Bonjour,

Voilà j'ai eu un nouvel ordinateur pour Noël et depuis quelques jours il m'affiche sans cesse des pop up. En cherchant un peu, j'ai cru comprendre qu'il était peut être infecté par Lop. Je suis pas trop familière de ce genre de problèmes et j'en ai vraiment assez de ces fenêtres qui s'ouvrent sans cesse.
J'ai voulu télécharger lop remover mais impossible de le trouver. Vous auriez des pistes ?
Merci pour votre aide.
A voir également:

7 réponses

Réponse 1 / 7
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
1 janv. 2015 à 23:37
Salut,

Ton Pc est infecté par des logiciels publicitaires, voici les étapes à suivre :

Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :

- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
0
Réponse 2 / 7
laety2a Messages postés 10 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 29 août 2015
1 janv. 2015 à 23:49
Merci de prendre le temps de m'aider ! J'ai fait ce que tu m'avais dit. Malheureusement je ne pense pas que ça ait fonctionné parce que des fenêtres publicitaires viennent encore de s'ouvrir. Je poste le rapport :

# AdwCleaner v4.106 - Rapport créé le 01/01/2015 à 23:40:49
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Local]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Laëtitia - PCdeLaetitia
# Exécuté depuis : C:\Users\Laëtitia\Downloads\AdwCleaner-4.106.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
Service Supprimé : servervo
[#] Service Supprimé : Update PlumoWeb
[#] Service Supprimé : Util PlumoWeb
Service Supprimé : {3008fcd0-55ce-4d12-856e-f4a812ecbdc6}Gw64
Service Supprimé : {98a5c485-9729-4fd4-b76c-f9d084cb7f92}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\ParetoLogic
Dossier Supprimé : C:\ProgramData\TVWizard
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Program Files (x86)\ParetoLogic
Dossier Supprimé : C:\Program Files (x86)\PepperZip
[!] Dossier Supprimé : C:\Program Files (x86)\PlumoWeb
[!] Dossier Supprimé : C:\Program Files (x86)\PlumoWeb
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_39
Dossier Supprimé : C:\Program Files (x86)\Common Files\ParetoLogic
Dossier Supprimé : C:\Users\Laëtitia\AppData\Local\ConvertAd
Dossier Supprimé : C:\Users\Laëtitia\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\Laëtitia\AppData\Local\wincheck
Dossier Supprimé : C:\Users\Laëtitia\AppData\Local\gmsd_fr_39
Dossier Supprimé : C:\Users\Laëtitia\AppData\Roaming\omiga-plus
Dossier Supprimé : C:\Users\Laëtitia\AppData\Roaming\ParetoLogic
Dossier Supprimé : C:\Users\Laëtitia\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Laëtitia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
Dossier Supprimé : C:\Users\Laëtitia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PepperZip
Dossier Supprimé : C:\Users\Laëtitia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Laëtitia\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Fichier Supprimé : C:\Windows\System32\drivers\{3008fcd0-55ce-4d12-856e-f4a812ecbdc6}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{98a5c485-9729-4fd4-b76c-f9d084cb7f92}Gw64.sys
Fichier Supprimé : C:\Users\Laëtitia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Laëtitia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Laëtitia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Laëtitia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : LaunchSignup
Tâche Supprimée : paretologic registration3
Tâche Supprimée : paretologic update version3

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Laëtitia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Laëtitia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update PlumoWeb
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util PlumoWeb
Clé Supprimée : HKEY_USERS\.DEFAULT\Software\Microsoft\.NETFramework\SQM\Apps\updatePlumoWeb.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{cb02c18f-54dc-4ec0-bae2-ab2f8e44f877}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0CBFA3B3-CA56-49ED-8D22-4D59771EA6FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1660fb6b-b310-4bf1-992a-16adb3c90b7e}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb02c18f-54dc-4ec0-bae2-ab2f8e44f877}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb02c18f-54dc-4ec0-bae2-ab2f8e44f877}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{cb02c18f-54dc-4ec0-bae2-ab2f8e44f877}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0CBFA3B3-CA56-49ED-8D22-4D59771EA6FD}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\PepperZip
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\Wnkey
Clé Supprimée : HKCU\Software\PlumoWeb
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\omiga-plusSoftware
Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\PlumoWeb
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PepperZip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConvertAd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TVWizard
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\omiga-plus uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_39_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlumoWeb

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [11447 octets] - [01/01/2015 23:39:12]
AdwCleaner[S0].txt - [8994 octets] - [01/01/2015 23:40:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9054 octets] ##########
0
Réponse 3 / 7
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
1 janv. 2015 à 23:51
Pour l'instant c'est "normal" ;)

Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC si demandé

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
0
Réponse 4 / 7
laety2a Messages postés 10 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 29 août 2015
2 janv. 2015 à 00:32
Voilà le rapport :

Malwarebytes Anti-Malware
www.malwarebytes.org


Scan, 02/01/2015 00:23:15, SYSTEM, PCDELAETITIA, Manual, Start:01/01/2015 23:55:55, Duration:26 min 35 sec, Threat Scan, Completed, 0 Malware Detections, 4 Non-Malware Detections,

(end)

J'ai encore des fenêtres publicitaires, c'est toujours normal ? Merci encore de m'aider !
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
2 janv. 2015 à 00:35
As-tu un autre rapport que celui-là ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
laety2a Messages postés 10 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 29 août 2015
2 janv. 2015 à 00:37
Oui, voilà ce que j'ai :

Malwarebytes Anti-Malware
www.malwarebytes.org


Update, 01/01/2015 23:55:04, SYSTEM, PCDELAETITIA, Manual, Remediation Database, 2013.10.16.1, 2014.12.6.1,
Update, 01/01/2015 23:55:04, SYSTEM, PCDELAETITIA, Manual, Rootkit Database, 2014.11.18.1, 2014.12.30.1,
Update, 01/01/2015 23:55:15, SYSTEM, PCDELAETITIA, Manual, Malware Database, 2014.11.20.6, 2015.1.1.6,

(end)

Et :

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 01/01/2015
Scan Time: 23:55:55
Logfile:
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2015.01.01.06
Rootkit Database: v2014.12.30.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: Laëtitia

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 320618
Time Elapsed: 26 min, 35 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 4
PUP.Optional.TVWizard.A, C:\ProgramData\LcHjEo\dat\PcCxQbiU.exe, Quarantined, [4ceec62ce1a8aa8ce762b3f5847df808],
PUP.Optional.TVWizard.A, C:\ProgramData\LcHjEo\dat\sdZRHEZ.dll, Quarantined, [d06aba384049a98d516778f924e11ce4],
PUP.Optional.TVWizard.A, C:\ProgramData\LcHjEo\dat\YRdtfgi.exe, Quarantined, [201ab14163264ee8a7a2b9ef58a9639d],
PUP.Optional.DomaIQ, C:\Users\Laëtitia\Downloads\ChromeSetup.exe, Quarantined, [71c9d71b0089a096c67234c5669ba35d],

Physical Sectors: 0
(No malicious items detected)


(end)
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
2 janv. 2015 à 00:46
C'est bon .

- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
0
Réponse 6 / 7
laety2a Messages postés 10 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 29 août 2015
2 janv. 2015 à 01:01
Voici le lien : https://www.cjoint.com/?3AcbfFZgee3

Par contre sur ton lien le téléchargement ne se lançait pas donc j'ai téléchargé ZHPdiag sur le site officiel !
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
2 janv. 2015 à 01:14
Ok, pas de problème ;)

Voici les étapes à suivre :


- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :




Script ZHPFix
SysRestore
RegCure Pro v3.2.14.0 =>Rogue.RegCurePro
O4 - GS\Desktop [Laëtitia]: RegCure Pro.lnk . (...) -- C:\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe (.not file.) =>Rogue.RegCurePro
O4 - HKLM\..\Wow6432Node\Run: [WinCheck] C:\Users\Laëtitia\AppData\Local\wincheck\wincheck.exe (.not file.) =>PUP.Wincheck
O23 - Service: Optimizer Pro Crash Monitor (9b784ed1) . (...) - c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll (.not file.) =>PUP.OptimizerPro
O23 - Service: CA Service component (serverca) . (...) - C:\Users\Laëtitia\AppData\Local\ConvertAd\CASrv.exe (.not file.) =>Adware.Pirrit
[MD5.00000000000000000000000000000000] [APT] [ParetoLogic Update Version3_triggeronce] (...) -- c:\program files (x86)\common files\paretologic\uus3\Pareto_Update3.exe (.not file.) [0] =>PUP.Paretologic
[MD5.00000000000000000000000000000000] [APT] [RegCure Pro Startup] (...) -- C:\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe (.not file.) [0] =>Rogue.RegCurePro
[MD5.00000000000000000000000000000000] [APT] [RegCure Pro_sch_154EDFCD-9203-11E4-8259-F8A963E37533] (...) -- C:\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe (.not file.) [0] =>Rogue.RegCurePro
O39 - APT: ParetoLogic Update Version3_triggeronce - (...) -- C:\Windows\Tasks\ParetoLogic Update Version3_triggeronce.job [474] =>PUP.Paretologic
O39 - APT: ParetoLogic Update Version3_triggeronce - (...) -- C:\Windows\System32\Tasks\ParetoLogic Update Version3_triggeronce [474] =>PUP.Paretologic
O39 - APT: RegCure Pro Startup - (...) -- C:\Windows\Tasks\RegCure Pro Startup.job [492] =>Rogue.RegCurePro
O39 - APT: RegCure Pro Startup - (...) -- C:\Windows\System32\Tasks\RegCure Pro Startup [492] =>Rogue.RegCurePro
O39 - APT: RegCure Pro_sch_154EDFCD-9203-11E4-8259-F8A963E37533 - (...) -- C:\Windows\Tasks\RegCure Pro_sch_154EDFCD-9203-11E4-8259-F8A963E37533.job [595] =>Rogue.RegCurePro
O39 - APT: RegCure Pro_sch_154EDFCD-9203-11E4-8259-F8A963E37533 - (...) -- C:\Windows\System32\Tasks\RegCure Pro_sch_154EDFCD-9203-11E4-8259-F8A963E37533 [595] =>Rogue.RegCurePro
O42 - Logiciel: Games-desktop 001.2 - (.GAMESDESKTOP.) [HKLM][64Bits] -- rec_fr_2_is1 =>Adware.PUP.GamesDesktop
O42 - Logiciel: RegCure Pro - (.ParetoLogic, Inc..) [HKLM][64Bits] -- {C547F361-5750-4CD1-9FB6-BC93827CB6C1} =>Rogue.RegCurePro
[HKLM\Software\Wow6432Node\cdae651f-a969-bf2a-9d2b-f6e89b298bc9] =>PUP.CrossRider
O43 - CFD: 29/12/2014 - 18:37:06 - [] ----D C:\Program Files (x86)\Optimizer Pro 3.16 =>PUP.OptimizerPro
O45 - LFCP:[MD5.59AC8FB6B88D9FBF4E0BE95E05A52B2D] - 25/12/2014 - 14:53:07 ---A- - C:\Windows\Prefetch\CONVERTAD.EXE-EA216F48.pf =>Adware.Pirrit
O45 - LFCP:[MD5.6B38FD9E8712D5A5245BDA13A0E74791] - 25/12/2014 - 14:47:23 ---A- - C:\Windows\Prefetch\LLY_OMIGA-PLUS.EXE-84D2461D.pf =>Hijacker.OmigaPlus
O45 - LFCP:[MD5.74D93CAE6F6B602A08533EBEB943B0EF] - 25/12/2014 - 14:47:55 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-D2D9F9B9.pf =>PUP.MyPCBackup
O45 - LFCP:[MD5.3F42A3713C00AFCD41E95216E5623BF0] - 25/12/2014 - 14:49:25 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-0960632B.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.690177D6E9FA29E6301F64F6565284A9] - 25/12/2014 - 14:47:43 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-932F0553.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.D6CD941A86D7115FE5963723D3CC1861] - 25/12/2014 - 14:47:41 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.TMP-62DE5A11.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.14EAC043FE4721DC57BFFFC1DFD30D71] - 25/12/2014 - 14:48:52 ---A- - C:\Windows\Prefetch\OPTPROSTART.EXE-9ED3B0F1.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.5F75AB0F573E594B505BAF66E99F7343] - 29/12/2014 - 20:48:24 ---A- - C:\Windows\Prefetch\PACKAGE_OPTIMIZERPRO_INSTALLE-8341DB67.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.A5A20770B44CCE5858BCF62F0F342297] - 29/12/2014 - 20:48:24 ---A- - C:\Windows\Prefetch\PACKAGE_OPTIMIZERPRO_INSTALLE-B39684A0.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.970B27765B322CA8CCD4751DD84234ED] - 29/12/2014 - 20:37:54 ---A- - C:\Windows\Prefetch\PACKAGE_PLUMOWEB_INSTALLER_MU-17BB75BF.pf =>PUP.PlumoWeb
O45 - LFCP:[MD5.4CD59D4790FDB341F4EAF02670DE9F6F] - 29/12/2014 - 20:37:53 ---A- - C:\Windows\Prefetch\PACKAGE_PLUMOWEB_INSTALLER_MU-AD74990B.pf =>PUP.PlumoWeb
O45 - LFCP:[MD5.AC1EAA7311D0530D5789B70460F33710] - 29/12/2014 - 20:48:17 ---A- - C:\Windows\Prefetch\PACKAGE_WAJAM_INSTALLER_MULTI-4814CC14.pf =>PUP.Wajam
O45 - LFCP:[MD5.B9890D569DA76CC1EF706BFC6C1CEC62] - 29/12/2014 - 20:48:17 ---A- - C:\Windows\Prefetch\PACKAGE_WAJAM_INSTALLER_MULTI-D8DF1633.pf =>PUP.Wajam
O45 - LFCP:[MD5.879998E211B575964EBD4EC6F32DD5CE] - 25/12/2014 - 14:47:38 ---A- - C:\Windows\Prefetch\PEPPERZIP.EXE-E23C0E69.pf =>PUP.PepperZip
O45 - LFCP:[MD5.1F576B9FE976070255F79944EADCF238] - 01/01/2015 - 23:28:55 ---A- - C:\Windows\Prefetch\PLUMOWEB.BOAS.EXE-99676859.pf =>PUP.PlumoWeb
O45 - LFCP:[MD5.18CFB16DC69DF8EE55C6A8E8EE66424C] - 01/01/2015 - 23:41:01 ---A- - C:\Windows\Prefetch\PLUMOWEB.BOASHELPER.EXE-43890581.pf =>PUP.PlumoWeb
O45 - LFCP:[MD5.C8DCBF07DC59BC850E39EA2F16D8C497] - 01/01/2015 - 23:28:54 ---A- - C:\Windows\Prefetch\PLUMOWEB.BOASPRT.EXE-1A00B61F.pf =>PUP.PlumoWeb
O45 - LFCP:[MD5.1220426FF0A327D97368B26DB64E4834] - 01/01/2015 - 23:41:02 ---A- - C:\Windows\Prefetch\PLUMOWEB.EXPEXT.EXE-9B92A0C6.pf =>PUP.PlumoWeb
O45 - LFCP:[MD5.C2733BEE4D62DAF2604D895FF316DD0B] - 29/12/2014 - 20:37:55 ---A- - C:\Windows\Prefetch\PLUMOWEB.MG.EXE-3D1114BD.pf =>PUP.PlumoWeb
O45 - LFCP:[MD5.A9C7201763C14E49D90C560CC86D392D] - 01/01/2015 - 20:11:18 ---A- - C:\Windows\Prefetch\PLUMOWEB.PURBROWSE64.EXE-B7674C0F.pf =>PUP.PlumoWeb
O45 - LFCP:[MD5.C7C532740F6EB95816AAF226320716B8] - 29/12/2014 - 20:38:31 ---A- - C:\Windows\Prefetch\PLUMOWEB_SETUP.EXE-A31F35AB.pf =>PUP.PlumoWeb
O45 - LFCP:[MD5.BF2C470E002B0EC1E9AEA0103F2C2005] - 29/12/2014 - 20:37:56 ---A- - C:\Windows\Prefetch\PLUMOWEB_SOFT_PARTNER.EXE-BE90DFE1.pf =>PUP.PlumoWeb
O45 - LFCP:[MD5.341E287273BEEDD998EDF44FEB99AC38] - 01/01/2015 - 23:11:32 ---A- - C:\Windows\Prefetch\REGCUREPRO.EXE-0077E5B8.pf =>Rogue.RegCure
O45 - LFCP:[MD5.FFE551582601AF45FF2DCE70B839B077] - 01/01/2015 - 23:11:00 ---A- - C:\Windows\Prefetch\REGCUREPROSETUP.EXE-EF2FAA00.pf =>Rogue.RegCure
O45 - LFCP:[MD5.6777B6178E4A94CC098E77996359DFD9] - 01/01/2015 - 21:52:01 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-797D7AA6.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.2C0FFC653BBE652CA1741C3F28D4E0D6] - 25/12/2014 - 14:47:57 ---A- - C:\Windows\Prefetch\TVWIZARDINSTALL.EXE-1E3B4878.pf =>PUP.TVWizard
O45 - LFCP:[MD5.F4C044C0E5F838EE58B49DE1CB4170ED] - 01/01/2015 - 20:14:03 ---A- - C:\Windows\Prefetch\UPDATEPLUMOWEB.EXE-41F1F4F0.pf =>PUP.PlumoWeb
O45 - LFCP:[MD5.833428D5EB12183C7B39CA4E4B5FAE24] - 30/12/2014 - 14:18:46 ---A- - C:\Windows\Prefetch\UTILPLUMOWEB.EXE-4A5D9C48.pf =>PUP.PlumoWeb
O45 - LFCP:[MD5.8B714F03F2DB40EEF0C88AD190853700] - 25/12/2014 - 15:19:11 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-8D002B90.pf =>Adware.Downware
O45 - LFCP:[MD5.C9C76A96755DD0805C5DE681457784B7] - 25/12/2014 - 14:47:20 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-B1A647C6.pf =>Adware.Downware
O45 - LFCP:[MD5.DB5EC37F6AF58F4FA50E06E96B86588F] - 01/01/2015 - 20:12:28 ---A- - C:\Windows\Prefetch\WINCHECK.EXE-BEAE1EA4.pf =>PUP.Wincheck
O45 - LFCP:[MD5.DC1DDE5535454366EB9E1501B48B27D9] - 25/12/2014 - 14:50:39 ---A- - C:\Windows\Prefetch\WINCHECKWRAPPER.EXE-C2AA6581.pf =>PUP.Wincheck
O61 - LFC: 01/01/2015 - 00:53:45 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\Laëtitia\Downloads\SpyHunter-Installer.exe [2998656] =>Crapware.SpyHunter
O61 - LFC: 01/01/2015 - 00:53:45 ---A- . (.ParetoLogic, Inc..) -- C:\Users\Laëtitia\Downloads\RegCureProSetup.exe [6824304] =>Rogue.RegCure
SS - | Auto 10/07/1658 0 | (9b784ed1) . (...) - c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll =>PUP.OptimizerPro
SS - | Auto 10/07/1658 0 | (serverca) . (...) - C:\Users\Laëtitia\AppData\Local\ConvertAd\CASrv.exe =>Adware.Pirrit
[HKLM\SYSTEM\CurrentControlSet\Services\9b784ed1] =>PUP.OptimizerPro^
[HKLM\SYSTEM\CurrentControlSet\Services\serverca] =>Adware.Pirrit^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\rec_fr_2_is1] =>Adware.PUP.GamesDesktop^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C547F361-5750-4CD1-9FB6-BC93827CB6C1}] =>Rogue.RegCurePro^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C547F361-5750-4CD1-9FB6-BC93827CB6C1}] =>Rogue.RegCurePro
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:WinCheck =>PUP.Wincheck^
C:\Program Files (x86)\Optimizer Pro 3.16 =>PUP.OptimizerPro^
C:\Windows\Tasks\ParetoLogic Update Version3_triggeronce.job =>PUP.Paretologic^
C:\Windows\System32\Tasks\ParetoLogic Update Version3_triggeronce =>PUP.Paretologic^
C:\Windows\Tasks\RegCure Pro Startup.job =>Rogue.RegCurePro^
C:\Windows\System32\Tasks\RegCure Pro Startup =>Rogue.RegCurePro^
C:\Windows\Tasks\RegCure Pro_sch_154EDFCD-9203-11E4-8259-F8A963E37533.job =>Rogue.RegCurePro^
C:\Windows\System32\Tasks\RegCure Pro_sch_154EDFCD-9203-11E4-8259-F8A963E37533 =>Rogue.RegCurePro^
[HKLM\Software\Wow6432Node\cdae651f-a969-bf2a-9d2b-f6e89b298bc9] =>PUP.CrossRider^
FirewallRaz
EmptyPrefetch
EmptyTemp






- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur

Une fois que c'est fait, dis-moi si ça va mieux ...
0
laety2a Messages postés 10 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 29 août 2015
2 janv. 2015 à 01:20
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Laëtitia at 02/01/2015 01:18:45
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 01s)
Dossier Prefetcher vidé

========== Logiciels ==========
SUPPRIMÉ: Games-desktop 001.2
ABSENT Uninstall Process: c:\program files (x86)\paretologic\regcure pro\uninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C547F361-5750-4CD1-9FB6-BC93827CB6C1}]
SUPPRIMÉ: Service: 9b784ed1
SUPPRIMÉ: Service: serverca
SUPPRIMÉ: HKLM\Software\Wow6432Node\cdae651f-a969-bf2a-9d2b-f6e89b298bc9

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: WinCheck
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {B54BA0D1-6FBD-4A67-9A23-3B98C9CEBA10}
SUPPRIMÉ: FirewallRaz (None) : {114D659F-012F-4CB7-980B-5B85FD95B649}
SUPPRIMÉ: FirewallRaz (None) : {E1994658-E233-47A2-BCE9-A2F9E87BBE78}

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\Optimizer Pro 3.16
SUPPRIMÉS Temporaires Windows (1)

========== Fichiers ==========
SUPPRIMÉ: c:\users\laëtitia\desktop\regcure pro.lnk
SUPPRIMÉ: c:\windows\prefetch\convertad.exe-ea216f48.pf
SUPPRIMÉ: c:\windows\prefetch\lly_omiga-plus.exe-84d2461d.pf
SUPPRIMÉ: c:\windows\prefetch\mypc backup.exe-d2d9f9b9.pf
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-0960632b.pf
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-932f0553.pf
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.tmp-62de5a11.pf
SUPPRIMÉ: c:\windows\prefetch\optprostart.exe-9ed3b0f1.pf
SUPPRIMÉ: c:\windows\prefetch\package_optimizerpro_installe-8341db67.pf
SUPPRIMÉ: c:\windows\prefetch\package_optimizerpro_installe-b39684a0.pf
SUPPRIMÉ: c:\windows\prefetch\package_plumoweb_installer_mu-17bb75bf.pf
SUPPRIMÉ: c:\windows\prefetch\package_plumoweb_installer_mu-ad74990b.pf
SUPPRIMÉ: c:\windows\prefetch\package_wajam_installer_multi-4814cc14.pf
SUPPRIMÉ: c:\windows\prefetch\package_wajam_installer_multi-d8df1633.pf
SUPPRIMÉ: c:\windows\prefetch\pepperzip.exe-e23c0e69.pf
SUPPRIMÉ: c:\windows\prefetch\plumoweb.boas.exe-99676859.pf
SUPPRIMÉ: c:\windows\prefetch\plumoweb.boashelper.exe-43890581.pf
SUPPRIMÉ: c:\windows\prefetch\plumoweb.boasprt.exe-1a00b61f.pf
SUPPRIMÉ: c:\windows\prefetch\plumoweb.expext.exe-9b92a0c6.pf
SUPPRIMÉ: c:\windows\prefetch\plumoweb.mg.exe-3d1114bd.pf
SUPPRIMÉ: c:\windows\prefetch\plumoweb.purbrowse64.exe-b7674c0f.pf
SUPPRIMÉ: c:\windows\prefetch\plumoweb_setup.exe-a31f35ab.pf
SUPPRIMÉ: c:\windows\prefetch\plumoweb_soft_partner.exe-be90dfe1.pf
SUPPRIMÉ: c:\windows\prefetch\regcurepro.exe-0077e5b8.pf
SUPPRIMÉ: c:\windows\prefetch\regcureprosetup.exe-ef2faa00.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter-installer.exe-797d7aa6.pf
SUPPRIMÉ: c:\windows\prefetch\tvwizardinstall.exe-1e3b4878.pf
SUPPRIMÉ: c:\windows\prefetch\updateplumoweb.exe-41f1f4f0.pf
SUPPRIMÉ: c:\windows\prefetch\utilplumoweb.exe-4a5d9c48.pf
SUPPRIMÉ: c:\windows\prefetch\vopackage.exe-8d002b90.pf
SUPPRIMÉ: c:\windows\prefetch\vopackage.exe-b1a647c6.pf
SUPPRIMÉ: c:\windows\prefetch\wincheck.exe-beae1ea4.pf
SUPPRIMÉ: c:\windows\prefetch\wincheckwrapper.exe-c2aa6581.pf
SUPPRIMÉ: c:\users\laëtitia\downloads\spyhunter-installer.exe
SUPPRIMÉ: c:\users\laëtitia\downloads\regcureprosetup.exe
SUPPRIMÉS Temporaires Windows (31) (93 807 737 octets)

========== Script Registre ==========
File: RegCure Pro v3.2.14.0Extension de fichier registre invalide:

========== Tache planifiée ==========
SUPPRIMÉ: ParetoLogic Update Version3_triggeronce
SUPPRIMÉ: RegCure Pro Startup
SUPPRIMÉ: RegCure Pro_sch_154EDFCD-9203-11E4-8259-F8A963E37533

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Clés du Registre
16 : Valeurs du Registre
2 : Dossiers
36 : Fichiers
2 : Logiciels
3 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\Users\Laëtitia\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/01/2015 01:18:47 [4771]
0
laety2a Messages postés 10 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 29 août 2015
2 janv. 2015 à 01:22
ça a l'air de fonctionner !! Quelle délivrance, merci infiniment !
0
Réponse 7 / 7
laety2a Messages postés 10 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 29 août 2015
2 janv. 2015 à 01:23
Je vais de ce pas édifier un autel à la gloire de Arnaud Ly6 et de Nicolas Coolman :)
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
2 janv. 2015 à 01:27
Aha, tu m'enverras des photos :)

Content de voir que ton problème est résolu ...
Si tu as d'autres questions, n'hésite pas !

Bonne soirée
0
laety2a Messages postés 10 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 29 août 2015
2 janv. 2015 à 01:29
Pas de souci :) Merci encore et bonne soirée !
0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses