Publicités
Fermé
Estele3
-
Modifié par Estele3 le 18/01/2015 à 08:14
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 18 janv. 2015 à 22:25
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 18 janv. 2015 à 22:25
A voir également:
- Publicités
- Supprimer les publicités - Guide
- Comment bloquer les publicités sur youtube - Accueil - Streaming
- Bloquer publicités youtube - Accueil - Streaming
- Adblock plus - bloqueur de publicités gratuit - Télécharger - Outils pour navigateurs
- Dailymotion bloqueur de publicités détecté - Forum MacOS
5 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 janv. 2015 à 08:40
18 janv. 2015 à 08:40
Bonjour
Inscris-toi sur le forum cela facilitera les échanges.
Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser voici comment faire :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Il est à télécharger ICI pour obtenir la dernière version.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
pjoint et transmet moi le lien obtenu.
A+
Inscris-toi sur le forum cela facilitera les échanges.
Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser voici comment faire :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Il est à télécharger ICI pour obtenir la dernière version.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
pjoint et transmet moi le lien obtenu.
A+
Estele3
Messages postés
30
Date d'inscription
mardi 2 juillet 2013
Statut
Membre
Dernière intervention
17 avril 2016
18 janv. 2015 à 12:37
18 janv. 2015 à 12:37
# AdwCleaner v4.108 - Rapport créé le 18/01/2015 à 10:37:37
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Estèle - ESTÈLE-PC
# Exécuté depuis : C:\Users\Estèle\Downloads\adwcleaner_4.108.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Users\Estèle\AppData\Roaming\sweet-page
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\nsprotector.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v34.0 (x86 fr)
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [13241 octets] - [08/12/2014 14:40:03]
AdwCleaner[R1].txt - [1320 octets] - [18/01/2015 10:14:04]
AdwCleaner[R2].txt - [1380 octets] - [18/01/2015 10:34:05]
AdwCleaner[S0].txt - [12460 octets] - [08/12/2014 14:42:32]
AdwCleaner[S1].txt - [1306 octets] - [18/01/2015 10:37:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1366 octets] ##########
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Estèle - ESTÈLE-PC
# Exécuté depuis : C:\Users\Estèle\Downloads\adwcleaner_4.108.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Users\Estèle\AppData\Roaming\sweet-page
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\nsprotector.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v34.0 (x86 fr)
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [13241 octets] - [08/12/2014 14:40:03]
AdwCleaner[R1].txt - [1320 octets] - [18/01/2015 10:14:04]
AdwCleaner[R2].txt - [1380 octets] - [18/01/2015 10:34:05]
AdwCleaner[S0].txt - [12460 octets] - [08/12/2014 14:42:32]
AdwCleaner[S1].txt - [1306 octets] - [18/01/2015 10:37:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1366 octets] ##########
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 janv. 2015 à 16:05
18 janv. 2015 à 16:05
OK,
Tes navigateurs WEB peuvent avoir été modifiées (démarrage, moteur, extensions ajoutées), voici comment faire pour rétablir une configuration normale et t'affranchir de ces parasites (bien entendu tu peux aussi les désinstaller puis réinstaller, dans certains cas c'est la solution !) :
* IE ---> : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox --->: https://www.malekal.com/reparer-firefox/?t=36057&start=
* Chrome ---> : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
-------------------------------------------------------------
Tu peux aussi utiliser cet outil :
Télécharge ZHPCleaner à cette adresse :
https://nicolascoolman.eu
ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.
---> Laisse coché toutes les cases,
---> Clique sur "Réparer"
Un rapport t'indique ce qui a été rétabli, sélectionne le, clic droit copier et colle le dans ta réponse.
--------------------------------------------------------
La même manipulation peut se faire manuellement :
-clic droit sur les icônes de raccourcis ---> propriétés,
- voir "cible" et vérifier que la fin de l'adresse ne comporte pas une adresse supplémentaire de redirection. Dans ce cas supprimer uniquement cette adresse http supplémentaire.
----------------------------------------------------
Ensuite :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement
Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
Sur Chrome, clique sue l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante
Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cjoint ou pjoint
A+
Tes navigateurs WEB peuvent avoir été modifiées (démarrage, moteur, extensions ajoutées), voici comment faire pour rétablir une configuration normale et t'affranchir de ces parasites (bien entendu tu peux aussi les désinstaller puis réinstaller, dans certains cas c'est la solution !) :
* IE ---> : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox --->: https://www.malekal.com/reparer-firefox/?t=36057&start=
* Chrome ---> : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
-------------------------------------------------------------
Tu peux aussi utiliser cet outil :
Télécharge ZHPCleaner à cette adresse :
https://nicolascoolman.eu
ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.
---> Laisse coché toutes les cases,
---> Clique sur "Réparer"
Un rapport t'indique ce qui a été rétabli, sélectionne le, clic droit copier et colle le dans ta réponse.
--------------------------------------------------------
La même manipulation peut se faire manuellement :
-clic droit sur les icônes de raccourcis ---> propriétés,
- voir "cible" et vérifier que la fin de l'adresse ne comporte pas une adresse supplémentaire de redirection. Dans ce cas supprimer uniquement cette adresse http supplémentaire.
----------------------------------------------------
Ensuite :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement
Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
Sur Chrome, clique sue l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante
Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cjoint ou pjoint
A+
Estele3
Messages postés
30
Date d'inscription
mardi 2 juillet 2013
Statut
Membre
Dernière intervention
17 avril 2016
18 janv. 2015 à 22:13
18 janv. 2015 à 22:13
~ ZHPCleaner v2015.1.19.26 by Nicolas Coolman (19/01/2015)
~ Run by Estèle (Administrator) (18/01/2015 21:57:15)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\Estèle\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Estèle\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (2)
SERVICE ARRETÉ : Service Mgr InternetProgram
SERVICE ARRETÉ : Update Mgr InternetProgram
---\\ Navigateur internet. (12)
REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride ( <local> )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page ( hxxp://vosteran.com/?f=1&a=vst_ggfc_15_03_ff&cd=2XzuyEtN2Y1L1QzuyByCtC0AtDyE0BtA0E0ByB0AtBtBzytAtN0D[...] )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page ( hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar ( hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Start Page ( hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Search Page ( hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Search Bar ( hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs\\Tabs ( about:newtab )
DEPLACÉ fichier: C:\Users\Estèle\AppData\Roaming\Mozilla\Firefox\Profiles\7hwe7zpc.default-1418055196424\Extensions\2020Player_IKEA@2020Technologies.com\install.rdf (PUP.MozillaPlugin)
DEPLACÉ fichier: C:\Users\Estèle\AppData\Roaming\Mozilla\Firefox\Profiles\7hwe7zpc.default-1418055196424\Extensions\2020Player_IKEA@2020Technologies.com\META-INF (PUP.MozillaPlugin)
DEPLACÉ fichier: C:\Users\Estèle\AppData\Roaming\Mozilla\Firefox\Profiles\7hwe7zpc.default-1418055196424\Extensions\2020Player_IKEA@2020Technologies.com\plugins (PUP.MozillaPlugin)
DEPLACÉ dossier*: C:\Users\Estèle\AppData\Roaming\Mozilla\Firefox\Profiles\7hwe7zpc.default-1418055196424\Extensions\2020Player_IKEA@2020Technologies.com (PUP.MozillaPlugin)
---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.
---\\ Tâche planifiée. (1)
SUPPRIMÉ tâche: [WSE_Vosteran] [C:\Users\ESTLE~1\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.EXE ] (PUP.Vosteran)
---\\ Explorateur ( Dossiers, Fichiers ). (37)
DEPLACÉ fichier: [WSE_Vosteran] [ - ] C:\Users\Estèle\AppData\Roaming\WSE_Vosteran\UpdateProc\UPDATE~1.EXE (PUP.Vosteran)
DEPLACÉ fichier*: C:\Program Files (x86)\Internet Program\7za.exe [Igor Pavlov - 7-Zip Standalone Console] (PUP.InternetProgram)
DEPLACÉ fichier*: C:\Program Files (x86)\Internet Program\Uninstaller.exe (PUP.InternetProgram)
DEPLACÉ fichier*: C:\Program Files (x86)\WSE_Vosteran\astcnfg.dat (PUP.Vosteran)
DEPLACÉ fichier*: C:\Program Files (x86)\WSE_Vosteran\FavIcon.ico (PUP.Vosteran)
DEPLACÉ fichier*: C:\Program Files (x86)\WSE_Vosteran\Sqlite3.dll (PUP.Vosteran)
DEPLACÉ fichier*: C:\Program Files (x86)\WSE_Vosteran\uninst.dat (PUP.Vosteran)
DEPLACÉ fichier*: C:\Program Files (x86)\WSE_Vosteran\uninstall.exe [Setup © - Setup ] (PUP.Vosteran)
DEPLACÉ dossier*: C:\Program Files (x86)\Internet Program\Extensions (PUP.InternetProgram)
DEPLACÉ dossier*: C:\Program Files (x86)\Tweaks\FileOpener (Adware.InstallCore)
DEPLACÉ dossier*: C:\Program Files (x86)\Internet Program (PUP.InternetProgram)
DEPLACÉ dossier*: C:\Program Files (x86)\Tweaks (Adware.InstallCore)
DEPLACÉ dossier*: C:\Program Files (x86)\WSE_Vosteran (PUP.Vosteran)
DEPLACÉ fichier*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener\FileOpener.lnk (Adware.InstallCore)
DEPLACÉ fichier*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener\uninstall.lnk (Adware.InstallCore)
DEPLACÉ dossier*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener (Adware.InstallCore)
DEPLACÉ dossier*: C:\Windows\System32\AI_RecycleBin\{2CEC8DAA-EE1D-4CCA-9D09-DDEBEB810387} (Adware.Agent)
DEPLACÉ dossier*: C:\Windows\System32\AI_RecycleBin\{684D3758-8443-4AD4-9B17-C723C9E15979} (Adware.Agent)
DEPLACÉ dossier*: C:\Windows\System32\AI_RecycleBin (Adware.Agent)
DEPLACÉ dossier*: C:\Windows\SysWOW64\AI_RecycleBin\{2CEC8DAA-EE1D-4CCA-9D09-DDEBEB810387} (Adware.Agent)
DEPLACÉ dossier*: C:\Windows\SysWOW64\AI_RecycleBin\{684D3758-8443-4AD4-9B17-C723C9E15979} (Adware.Agent)
DEPLACÉ dossier*: C:\Windows\SysWOW64\AI_RecycleBin (Adware.Agent)
DEPLACÉ fichier*: C:\Users\Estèle\AppData\Roaming\Web Browser Packages\uninstaller.exe (Adware.InstallCore)
DEPLACÉ dossier*: C:\Users\Estèle\AppData\Roaming\1H1Q1V1N1N1O1R\File Opener Packages (Adware.InstallCore)
DEPLACÉ dossier*: C:\Users\Estèle\AppData\Roaming\WSE_Vosteran\icons_3.7.2.1 (PUP.Vosteran)
DEPLACÉ dossier*: C:\Users\Estèle\AppData\Roaming\WSE_Vosteran\UpdateProc (PUP.Vosteran)
DEPLACÉ dossier*: C:\Users\Estèle\AppData\Roaming\1H1Q1V1N1N1O1R (Adware.InstallCore)
DEPLACÉ dossier*: C:\Users\Estèle\AppData\Roaming\Web Browser Packages (Adware.InstallCore)
DEPLACÉ dossier*: C:\Users\Estèle\AppData\Roaming\WSE_Vosteran (PUP.Vosteran)
DEPLACÉ fichier*: C:\Users\Estèle\AppData\Local\Temp\Internet Program\7za.exe [Igor Pavlov - 7-Zip Standalone Console] (PUP.InternetProgram)
DEPLACÉ dossier*: C:\Users\Estèle\AppData\Local\Temp\Internet Program (PUP.InternetProgram)
DEPLACÉ fichier*: C:\Windows\Prefetch\JAN14_CORFR_SWEET-PAGE.EXE-56489192.pf (PUP.SweetPage)
DEPLACÉ fichier*: C:\Windows\Prefetch\WPM_V20.0.0.1714.EXE-C22C62A4.pf (PUP.WpManager)
DEPLACÉ fichier*: C:\Windows\Installer\46e61e5.msi [Boxore OU. - Windows Installer XML (3.5.2519.0)] (Adware.Boxore)
DEPLACÉ fichier*: C:\Users\Public\Desktop\FileOpener.lnk (Adware.InstallCore)
DEPLACÉ fichier*: C:\Users\Estèle\Downloads\FileOpenerSetup.exe [ - Generic Installer Setup ] (Adware.InstallCore)
DEPLACÉ fichier*: C:\Users\ESTLE~1\AppData\Local\Temp\f4f2a446-6cf6-458d-b85a-dcb16e8ac472.exe [ClaraLabs - ClaraSetup] (PUP.BoBrowser)
---\\ Base de Registres ( Clés, Valeurs, Données ). (19)
SUPPRIMÉ clé: HKCU\Software\InstallCore\1I1T1Q1S [] (Heuristic.InstallCore)
SUPPRIMÉ clé: HKCU\Software\InstallCore\Uninstall [] (Heuristic.InstallCore)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_15_03_ff&cd=2XzuyEtN2Y1L1QzuyByCtC0At[...]] [Vosteran] (PUP.Vosteran)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_15_03_ff&cd=2XzuyEtN2Y1L1QzuyByCtC0At[...]] [Vosteran] (PUP.Vosteran)
SUPPRIMÉ clé: HKCR\CLSID\{ff0021ad-2cc3-4e0d-8e3c-b4153a64a495} [Internet Program] (PUP.InternetProgram)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\Service Mgr InternetProgram ["C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\plugincontainer.exe"] (PUP.InternetProgram)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\Update Mgr InternetProgram ["C:\Program Files (x86)\Common Files\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\updater.exe"] (PUP.InternetProgram)
SUPPRIMÉ clé: HKCU\Software\InstallCore [] (Adware.InstallCore)
SUPPRIMÉ clé: HKCU\Software\wse_vosteran [] (PUP.Vosteran)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\File Opener Packages [File Opener Packages] (Adware.InstallCore)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Web Browser Packages [Web Browser Packages] (Adware.InstallCore)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update NetCrawl [] (PUP.NetCrawl)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util NetCrawl [] (PUP.NetCrawl)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\InternetProgram [] (PUP.InternetProgram)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\SPPDCOM [] (Rogue.PCSpeedUp)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Internet Program [Internet Program] (PUP.InternetProgram)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1 [Smart PC Solutions] (PUP.SmartPCSolutions)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Tweaks FileOpener [Tweaks] (Adware.InstallCore)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran [WSE_Vosteran] (PUP.Vosteran)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 61671
~ Items trouvés : 0
~ Items réparés : 69
End of clean at 22:06:28
===================
ZHPCleaner-[R]-18012015-22_06_28.txt
~ Run by Estèle (Administrator) (18/01/2015 21:57:15)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\Estèle\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Estèle\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (2)
SERVICE ARRETÉ : Service Mgr InternetProgram
SERVICE ARRETÉ : Update Mgr InternetProgram
---\\ Navigateur internet. (12)
REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride ( <local> )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page ( hxxp://vosteran.com/?f=1&a=vst_ggfc_15_03_ff&cd=2XzuyEtN2Y1L1QzuyByCtC0AtDyE0BtA0E0ByB0AtBtBzytAtN0D[...] )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page ( hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar ( hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Start Page ( hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Search Page ( hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Search Bar ( hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs\\Tabs ( about:newtab )
DEPLACÉ fichier: C:\Users\Estèle\AppData\Roaming\Mozilla\Firefox\Profiles\7hwe7zpc.default-1418055196424\Extensions\2020Player_IKEA@2020Technologies.com\install.rdf (PUP.MozillaPlugin)
DEPLACÉ fichier: C:\Users\Estèle\AppData\Roaming\Mozilla\Firefox\Profiles\7hwe7zpc.default-1418055196424\Extensions\2020Player_IKEA@2020Technologies.com\META-INF (PUP.MozillaPlugin)
DEPLACÉ fichier: C:\Users\Estèle\AppData\Roaming\Mozilla\Firefox\Profiles\7hwe7zpc.default-1418055196424\Extensions\2020Player_IKEA@2020Technologies.com\plugins (PUP.MozillaPlugin)
DEPLACÉ dossier*: C:\Users\Estèle\AppData\Roaming\Mozilla\Firefox\Profiles\7hwe7zpc.default-1418055196424\Extensions\2020Player_IKEA@2020Technologies.com (PUP.MozillaPlugin)
---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.
---\\ Tâche planifiée. (1)
SUPPRIMÉ tâche: [WSE_Vosteran] [C:\Users\ESTLE~1\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.EXE ] (PUP.Vosteran)
---\\ Explorateur ( Dossiers, Fichiers ). (37)
DEPLACÉ fichier: [WSE_Vosteran] [ - ] C:\Users\Estèle\AppData\Roaming\WSE_Vosteran\UpdateProc\UPDATE~1.EXE (PUP.Vosteran)
DEPLACÉ fichier*: C:\Program Files (x86)\Internet Program\7za.exe [Igor Pavlov - 7-Zip Standalone Console] (PUP.InternetProgram)
DEPLACÉ fichier*: C:\Program Files (x86)\Internet Program\Uninstaller.exe (PUP.InternetProgram)
DEPLACÉ fichier*: C:\Program Files (x86)\WSE_Vosteran\astcnfg.dat (PUP.Vosteran)
DEPLACÉ fichier*: C:\Program Files (x86)\WSE_Vosteran\FavIcon.ico (PUP.Vosteran)
DEPLACÉ fichier*: C:\Program Files (x86)\WSE_Vosteran\Sqlite3.dll (PUP.Vosteran)
DEPLACÉ fichier*: C:\Program Files (x86)\WSE_Vosteran\uninst.dat (PUP.Vosteran)
DEPLACÉ fichier*: C:\Program Files (x86)\WSE_Vosteran\uninstall.exe [Setup © - Setup ] (PUP.Vosteran)
DEPLACÉ dossier*: C:\Program Files (x86)\Internet Program\Extensions (PUP.InternetProgram)
DEPLACÉ dossier*: C:\Program Files (x86)\Tweaks\FileOpener (Adware.InstallCore)
DEPLACÉ dossier*: C:\Program Files (x86)\Internet Program (PUP.InternetProgram)
DEPLACÉ dossier*: C:\Program Files (x86)\Tweaks (Adware.InstallCore)
DEPLACÉ dossier*: C:\Program Files (x86)\WSE_Vosteran (PUP.Vosteran)
DEPLACÉ fichier*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener\FileOpener.lnk (Adware.InstallCore)
DEPLACÉ fichier*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener\uninstall.lnk (Adware.InstallCore)
DEPLACÉ dossier*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener (Adware.InstallCore)
DEPLACÉ dossier*: C:\Windows\System32\AI_RecycleBin\{2CEC8DAA-EE1D-4CCA-9D09-DDEBEB810387} (Adware.Agent)
DEPLACÉ dossier*: C:\Windows\System32\AI_RecycleBin\{684D3758-8443-4AD4-9B17-C723C9E15979} (Adware.Agent)
DEPLACÉ dossier*: C:\Windows\System32\AI_RecycleBin (Adware.Agent)
DEPLACÉ dossier*: C:\Windows\SysWOW64\AI_RecycleBin\{2CEC8DAA-EE1D-4CCA-9D09-DDEBEB810387} (Adware.Agent)
DEPLACÉ dossier*: C:\Windows\SysWOW64\AI_RecycleBin\{684D3758-8443-4AD4-9B17-C723C9E15979} (Adware.Agent)
DEPLACÉ dossier*: C:\Windows\SysWOW64\AI_RecycleBin (Adware.Agent)
DEPLACÉ fichier*: C:\Users\Estèle\AppData\Roaming\Web Browser Packages\uninstaller.exe (Adware.InstallCore)
DEPLACÉ dossier*: C:\Users\Estèle\AppData\Roaming\1H1Q1V1N1N1O1R\File Opener Packages (Adware.InstallCore)
DEPLACÉ dossier*: C:\Users\Estèle\AppData\Roaming\WSE_Vosteran\icons_3.7.2.1 (PUP.Vosteran)
DEPLACÉ dossier*: C:\Users\Estèle\AppData\Roaming\WSE_Vosteran\UpdateProc (PUP.Vosteran)
DEPLACÉ dossier*: C:\Users\Estèle\AppData\Roaming\1H1Q1V1N1N1O1R (Adware.InstallCore)
DEPLACÉ dossier*: C:\Users\Estèle\AppData\Roaming\Web Browser Packages (Adware.InstallCore)
DEPLACÉ dossier*: C:\Users\Estèle\AppData\Roaming\WSE_Vosteran (PUP.Vosteran)
DEPLACÉ fichier*: C:\Users\Estèle\AppData\Local\Temp\Internet Program\7za.exe [Igor Pavlov - 7-Zip Standalone Console] (PUP.InternetProgram)
DEPLACÉ dossier*: C:\Users\Estèle\AppData\Local\Temp\Internet Program (PUP.InternetProgram)
DEPLACÉ fichier*: C:\Windows\Prefetch\JAN14_CORFR_SWEET-PAGE.EXE-56489192.pf (PUP.SweetPage)
DEPLACÉ fichier*: C:\Windows\Prefetch\WPM_V20.0.0.1714.EXE-C22C62A4.pf (PUP.WpManager)
DEPLACÉ fichier*: C:\Windows\Installer\46e61e5.msi [Boxore OU. - Windows Installer XML (3.5.2519.0)] (Adware.Boxore)
DEPLACÉ fichier*: C:\Users\Public\Desktop\FileOpener.lnk (Adware.InstallCore)
DEPLACÉ fichier*: C:\Users\Estèle\Downloads\FileOpenerSetup.exe [ - Generic Installer Setup ] (Adware.InstallCore)
DEPLACÉ fichier*: C:\Users\ESTLE~1\AppData\Local\Temp\f4f2a446-6cf6-458d-b85a-dcb16e8ac472.exe [ClaraLabs - ClaraSetup] (PUP.BoBrowser)
---\\ Base de Registres ( Clés, Valeurs, Données ). (19)
SUPPRIMÉ clé: HKCU\Software\InstallCore\1I1T1Q1S [] (Heuristic.InstallCore)
SUPPRIMÉ clé: HKCU\Software\InstallCore\Uninstall [] (Heuristic.InstallCore)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_15_03_ff&cd=2XzuyEtN2Y1L1QzuyByCtC0At[...]] [Vosteran] (PUP.Vosteran)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_15_03_ff&cd=2XzuyEtN2Y1L1QzuyByCtC0At[...]] [Vosteran] (PUP.Vosteran)
SUPPRIMÉ clé: HKCR\CLSID\{ff0021ad-2cc3-4e0d-8e3c-b4153a64a495} [Internet Program] (PUP.InternetProgram)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\Service Mgr InternetProgram ["C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\plugincontainer.exe"] (PUP.InternetProgram)
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\Update Mgr InternetProgram ["C:\Program Files (x86)\Common Files\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\updater.exe"] (PUP.InternetProgram)
SUPPRIMÉ clé: HKCU\Software\InstallCore [] (Adware.InstallCore)
SUPPRIMÉ clé: HKCU\Software\wse_vosteran [] (PUP.Vosteran)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\File Opener Packages [File Opener Packages] (Adware.InstallCore)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Web Browser Packages [Web Browser Packages] (Adware.InstallCore)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update NetCrawl [] (PUP.NetCrawl)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util NetCrawl [] (PUP.NetCrawl)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\InternetProgram [] (PUP.InternetProgram)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\SPPDCOM [] (Rogue.PCSpeedUp)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Internet Program [Internet Program] (PUP.InternetProgram)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1 [Smart PC Solutions] (PUP.SmartPCSolutions)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Tweaks FileOpener [Tweaks] (Adware.InstallCore)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran [WSE_Vosteran] (PUP.Vosteran)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 61671
~ Items trouvés : 0
~ Items réparés : 69
End of clean at 22:06:28
===================
ZHPCleaner-[R]-18012015-22_06_28.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 janv. 2015 à 22:25
18 janv. 2015 à 22:25
OK très bien !
Tu fais le ZHPDiag maintenant ?
A+
Tu fais le ZHPDiag maintenant ?
A+
