Rapport hijackthis - help
Résolu/Fermé
asma59
-
13 avril 2015 à 23:18
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 19 avril 2015 à 13:54
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 19 avril 2015 à 13:54
A voir également:
- Rapport hijackthis - help
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
9 réponses
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
13 avril 2015 à 23:26
13 avril 2015 à 23:26
Salut,
On va plutôt analyser ton Pc à l'aide de ZHPDiag :
- Télécharge ZHPDiag : https://nicolascoolman.eu (Si Avast! bloque le fichier, désactive-le )
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
On va plutôt analyser ton Pc à l'aide de ZHPDiag :
- Télécharge ZHPDiag : https://nicolascoolman.eu (Si Avast! bloque le fichier, désactive-le )
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
merci pour ton aide ;)
voici le rapport adwcleaner:
# AdwCleaner v4.201 - Rapport créé le 15/04/2015 à 10:38:13
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-08.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Hamass - SALON
# Exécuté depuis : C:\Users\Hamass\Desktop\adwcleaner_4.201.exe
# Option : Nettoyer
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\XTab
Fichier Supprimé : C:\Users\Hamass\AppData\Roaming\Mozilla\Firefox\Profiles\5r4lxu3o.default\user.js
-\\ Internet Explorer v11.0.9600.17689
-\\ Mozilla Firefox v37.0.1 (x86 fr)
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%[...]
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.com%22%2C%22www.easyjet.com[...]
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.__ICM_TEN__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2[...]
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[...]
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
-\\ Google Chrome v
-\\ Comodo Dragon v
-\\ Chrome Canary v
AdwCleaner[R0].txt - [52470 octets] - [13/04/2015 22:00:30]
AdwCleaner[R1].txt - [11073 octets] - [13/04/2015 22:24:37]
AdwCleaner[R2].txt - [2672 octets] - [15/04/2015 10:35:43]
AdwCleaner[S0].txt - [44412 octets] - [13/04/2015 22:16:04]
AdwCleaner[S1].txt - [9399 octets] - [13/04/2015 22:28:47]
AdwCleaner[S2].txt - [2678 octets] - [15/04/2015 10:38:13]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2738 octets] ##########
voici le rapport adwcleaner:
# AdwCleaner v4.201 - Rapport créé le 15/04/2015 à 10:38:13
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-08.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Hamass - SALON
# Exécuté depuis : C:\Users\Hamass\Desktop\adwcleaner_4.201.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\XTab
Fichier Supprimé : C:\Users\Hamass\AppData\Roaming\Mozilla\Firefox\Profiles\5r4lxu3o.default\user.js
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17689
-\\ Mozilla Firefox v37.0.1 (x86 fr)
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%[...]
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.com%22%2C%22www.easyjet.com[...]
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.__ICM_TEN__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2[...]
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[...]
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
-\\ Google Chrome v
-\\ Comodo Dragon v
-\\ Chrome Canary v
AdwCleaner[R0].txt - [52470 octets] - [13/04/2015 22:00:30]
AdwCleaner[R1].txt - [11073 octets] - [13/04/2015 22:24:37]
AdwCleaner[R2].txt - [2672 octets] - [15/04/2015 10:35:43]
AdwCleaner[S0].txt - [44412 octets] - [13/04/2015 22:16:04]
AdwCleaner[S1].txt - [9399 octets] - [13/04/2015 22:28:47]
AdwCleaner[S2].txt - [2678 octets] - [15/04/2015 10:38:13]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2738 octets] ##########
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
15 avril 2015 à 11:33
15 avril 2015 à 11:33
Ok ...
Fais de même pour MalwareBytes
Fais de même pour MalwareBytes
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
15 avril 2015 à 21:37
15 avril 2015 à 21:37
La mise en quarantaine suffit ...
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
15 avril 2015 à 22:07
15 avril 2015 à 22:07
Oui, c'est normal ...
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
voila le rapport malwarebytes:
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 15/04/2015
Heure de l'examen: 10:46:26
Fichier journal: mal.txt
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.04.15.03
Base de données Rootkits: v2015.03.31.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Hamass
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 658774
Temps écoulé: 28 min, 4 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 0
(Aucun élément malicieux detecté)
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 15/04/2015
Heure de l'examen: 10:46:26
Fichier journal: mal.txt
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.04.15.03
Base de données Rootkits: v2015.03.31.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Hamass
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 658774
Temps écoulé: 28 min, 4 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 0
(Aucun élément malicieux detecté)
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
15 avril 2015 à 23:35
15 avril 2015 à 23:35
Ok...
Pourrais-tu refaire une analyse ZHPDiag ?
Pourrais-tu refaire une analyse ZHPDiag ?
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
15 avril 2015 à 23:52
15 avril 2015 à 23:52
ça marche ;) Essaye de le poster sur cjoint par exemple s.t.p
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
16 avril 2015 à 22:48
16 avril 2015 à 22:48
Re,
Voici les étapes à suivre :
On va commencer par mettre Adobe Reader à jour et par désinstaller McAfee Security Scan Plus ...
- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
FirewallRaz
EmptyPrefetch
EmptyFlash
EmptyTemp
G1 - GCS: Preference [User Data\Default] http://www.istartsurf.com =>PUP.Istart
O1 - Hosts: 74.208.10.249 gs.apple.com
[MD5.00000000000000000000000000000000] [APT] [EQsWbLNGFGS4qa3OATqJmI] (...) -- C:\Users\Hamass\AppData\Roaming\EQsWbLNGFGS4qa3OATqJmI.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [HG0dSfZ3Z64mPw02C8MEu] (...) -- C:\Users\Hamass\AppData\Roaming\HG0dSfZ3Z64mPw02C8MEu.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RUFFWB] (...) -- C:\Users\Hamass\AppData\Roaming\RUFFWB.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [UOUAU] (...) -- C:\Users\Hamass\AppData\Roaming\UOUAU.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C12DF5AC-DBB3-4032-967D-3A098CE73506}] (...) -- C:\Users\Hamass\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
O39 - APT: - (..) -- C:\Windows\Tasks\schedule!3036567561.job [422] =>PUP.Offerware
O43 - CFD: 13/04/2015 - 23:44:10 - [0] ----D C:\Program Files (x86)\Browser+ Apps+ =>PUP.CrossRider
O43 - CFD: 27/05/2014 - 11:13:45 - [] ----D C:\ProgramData\BirowwsyE2savee =>Adware.Browse2Save
O43 - CFD: 24/02/2014 - 13:31:57 - [0] ----D C:\ProgramData\DownloaD kkeeepeeru =>PUP.DownloadKeeper
O43 - CFD: 27/09/2013 - 15:19:04 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 13/09/2014 - 20:05:08 - [] ----D C:\ProgramData\NetoCoupoNN =>PUP.NetCoupon
O43 - CFD: 12/09/2014 - 15:21:05 - [] ----D C:\ProgramData\SaverEExTension =>PUP.SaverExtension
O43 - CFD: 12/09/2014 - 13:00:49 - [] ----D C:\Users\Hamass\AppData\Local\com
O87 - FAEL: "{CDA96A57-DB0D-40CE-91A7-801E65A2BDB2}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Hamass59\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{E5378C98-8F04-4D20-8CE6-C9A1E4AECBCC}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Hamass59\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{E85771FA-2680-4B51-885F-8CC3D011361C}" | In - Private - P6 - TRUE | .(.http://melanthios-ana.com/zcvisitor/b90fd36e-396e-11eb-9685-0ae143e64dbb/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7 - YourFileDownloader Installer.) -- C:\Users\Hamass59\Downloads\ievade_activator_ios7_downloader.exe =>PUP.YourFileDownloader
O87 - FAEL: "{C9C358AA-3ED3-439F-88AC-B83D6E2A9F33}" | In - Private - P17 - TRUE | .(.http://melanthios-ana.com/zcvisitor/b90fd36e-396e-11eb-9685-0ae143e64dbb/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7 - YourFileDownloader Installer.) -- C:\Users\Hamass59\Downloads\ievade_activator_ios7_downloader.exe =>PUP.YourFileDownloader
C:\Program Files (x86)\Browser+ Apps+ =>PUP.CrossRider^
C:\ProgramData\BirowwsyE2savee =>Adware.Browse2Save^
C:\ProgramData\DownloaD kkeeepeeru =>PUP.DownloadKeeper^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\NetoCoupoNN =>PUP.NetCoupon^
C:\ProgramData\SaverEExTension =>PUP.SaverExtension^
C:\Program Files (x86)\Software =>Adware.Boxore
C:\Users\Hamass\AppData\LocalLow\SearchNewTab =>Adware.FastSaveApp
C:\Windows\Tasks\schedule!3036567561.job =>PUP.Offerware^
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Voici les étapes à suivre :
On va commencer par mettre Adobe Reader à jour et par désinstaller McAfee Security Scan Plus ...
- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
FirewallRaz
EmptyPrefetch
EmptyFlash
EmptyTemp
G1 - GCS: Preference [User Data\Default] http://www.istartsurf.com =>PUP.Istart
O1 - Hosts: 74.208.10.249 gs.apple.com
[MD5.00000000000000000000000000000000] [APT] [EQsWbLNGFGS4qa3OATqJmI] (...) -- C:\Users\Hamass\AppData\Roaming\EQsWbLNGFGS4qa3OATqJmI.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [HG0dSfZ3Z64mPw02C8MEu] (...) -- C:\Users\Hamass\AppData\Roaming\HG0dSfZ3Z64mPw02C8MEu.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RUFFWB] (...) -- C:\Users\Hamass\AppData\Roaming\RUFFWB.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [UOUAU] (...) -- C:\Users\Hamass\AppData\Roaming\UOUAU.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C12DF5AC-DBB3-4032-967D-3A098CE73506}] (...) -- C:\Users\Hamass\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
O39 - APT: - (..) -- C:\Windows\Tasks\schedule!3036567561.job [422] =>PUP.Offerware
O43 - CFD: 13/04/2015 - 23:44:10 - [0] ----D C:\Program Files (x86)\Browser+ Apps+ =>PUP.CrossRider
O43 - CFD: 27/05/2014 - 11:13:45 - [] ----D C:\ProgramData\BirowwsyE2savee =>Adware.Browse2Save
O43 - CFD: 24/02/2014 - 13:31:57 - [0] ----D C:\ProgramData\DownloaD kkeeepeeru =>PUP.DownloadKeeper
O43 - CFD: 27/09/2013 - 15:19:04 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 13/09/2014 - 20:05:08 - [] ----D C:\ProgramData\NetoCoupoNN =>PUP.NetCoupon
O43 - CFD: 12/09/2014 - 15:21:05 - [] ----D C:\ProgramData\SaverEExTension =>PUP.SaverExtension
O43 - CFD: 12/09/2014 - 13:00:49 - [] ----D C:\Users\Hamass\AppData\Local\com
O87 - FAEL: "{CDA96A57-DB0D-40CE-91A7-801E65A2BDB2}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Hamass59\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{E5378C98-8F04-4D20-8CE6-C9A1E4AECBCC}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Hamass59\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{E85771FA-2680-4B51-885F-8CC3D011361C}" | In - Private - P6 - TRUE | .(.http://melanthios-ana.com/zcvisitor/b90fd36e-396e-11eb-9685-0ae143e64dbb/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7 - YourFileDownloader Installer.) -- C:\Users\Hamass59\Downloads\ievade_activator_ios7_downloader.exe =>PUP.YourFileDownloader
O87 - FAEL: "{C9C358AA-3ED3-439F-88AC-B83D6E2A9F33}" | In - Private - P17 - TRUE | .(.http://melanthios-ana.com/zcvisitor/b90fd36e-396e-11eb-9685-0ae143e64dbb/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7 - YourFileDownloader Installer.) -- C:\Users\Hamass59\Downloads\ievade_activator_ios7_downloader.exe =>PUP.YourFileDownloader
C:\Program Files (x86)\Browser+ Apps+ =>PUP.CrossRider^
C:\ProgramData\BirowwsyE2savee =>Adware.Browse2Save^
C:\ProgramData\DownloaD kkeeepeeru =>PUP.DownloadKeeper^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\NetoCoupoNN =>PUP.NetCoupon^
C:\ProgramData\SaverEExTension =>PUP.SaverExtension^
C:\Program Files (x86)\Software =>Adware.Boxore
C:\Users\Hamass\AppData\LocalLow\SearchNewTab =>Adware.FastSaveApp
C:\Windows\Tasks\schedule!3036567561.job =>PUP.Offerware^
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila j'ai suivi ta procédure, je te transmets le rapport ;)
http://cjoint.com/?3DruQm7p1Vr
http://cjoint.com/?3DruQm7p1Vr
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
17 avril 2015 à 21:13
17 avril 2015 à 21:13
Parfait ;)
On vérifie s'il reste des infections :
- Télécharge ZHPCleaner
- Lance-le
- Une fenêtre devrait s'ouvrir, clique alors sur J'accepte
- Clique sur le bouton Scanner (a noter que le navigateur internet se fermera tout seul)
- Si au cours de l'analyse, le logiciel de demande "Avez-vous installer un proxy" et que tu sais que tu n'en as pas installé un, clique sur "Non"
- A la fin de l'analyse, un rapport devrait se créer sur ton Bureau, il ne reste plus qu'à nous le transmettre par cjoint.com par exemple.
On vérifie s'il reste des infections :
- Télécharge ZHPCleaner
- Lance-le
- Une fenêtre devrait s'ouvrir, clique alors sur J'accepte
- Clique sur le bouton Scanner (a noter que le navigateur internet se fermera tout seul)
- Si au cours de l'analyse, le logiciel de demande "Avez-vous installer un proxy" et que tu sais que tu n'en as pas installé un, clique sur "Non"
- A la fin de l'analyse, un rapport devrait se créer sur ton Bureau, il ne reste plus qu'à nous le transmettre par cjoint.com par exemple.
http://cjoint.com/?3Drwa1CF38J
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
17 avril 2015 à 22:02
17 avril 2015 à 22:02
Ok, clique maintenant sur Nettoyage
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
17 avril 2015 à 22:18
17 avril 2015 à 22:18
Si tu n'as plus de problèmes non ;)
On supprime juste les logiciels utilisés et c'est bon :
- Télécharge DelFix
- Lance-le
- Coche Réactiver l'UAC et Supprimer les outils de désinfection
- Enfin clique sur Exécuter
Je te conseille de lire ce petit dossier pour éviter une nouvelle infection : https://www.malekal.com/adwares-pup-protection/
On supprime juste les logiciels utilisés et c'est bon :
- Télécharge DelFix
- Lance-le
- Coche Réactiver l'UAC et Supprimer les outils de désinfection
- Enfin clique sur Exécuter
Je te conseille de lire ce petit dossier pour éviter une nouvelle infection : https://www.malekal.com/adwares-pup-protection/
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
17 avril 2015 à 22:24
17 avril 2015 à 22:24
Redémarre ton Pc et essaye de réinitialiser Firefox : https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes
j'ai fait ce que tu m'as conseillé (redémarrage et réinitialisation) mais j'ai toujours autant de pub sur firefox
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
17 avril 2015 à 22:44
17 avril 2015 à 22:44
Pourrais-tu faire une capture d'écran des pubs en question ?
http://cjoint.com/?3DrxoigjFBN
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
17 avril 2015 à 23:45
17 avril 2015 à 23:45
Tu pourrais juste refaire une analyse ZHPDiag s.t.p ?
voila le nouveau scan http://cjoint.com/?3DsnZMCXMl4
par contre ca n'a pas d'incidence sur le scan si j'ai fait d'internet explorer mon navigateur par défaut?
par contre ca n'a pas d'incidence sur le scan si j'ai fait d'internet explorer mon navigateur par défaut?
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
18 avril 2015 à 14:52
18 avril 2015 à 14:52
Le rapport est propre ...
On va essayer d'utiliser un autre logiciel :
- Télécharge Junkware removal tool : https://www.bleepingcomputer.com/download/junkware-removal-tool/
- Enregistre-le sur le bureau
- Ferme toutes tes applications ouvertes
- Lance le logiciel
- Appuie sur une touche
- Attends la fin de l'analyse (ne touche à rien)
- Une fois l'analyse terminée, un rapport devrait s'ouvrir
Il ne te reste plus qu'à mettre le rapport sur ce site : https://www.cjoint.com/ (mêmes étapes qu'avec ZHPDiag)
On va essayer d'utiliser un autre logiciel :
- Télécharge Junkware removal tool : https://www.bleepingcomputer.com/download/junkware-removal-tool/
- Enregistre-le sur le bureau
- Ferme toutes tes applications ouvertes
- Lance le logiciel
- Appuie sur une touche
- Attends la fin de l'analyse (ne touche à rien)
- Une fois l'analyse terminée, un rapport devrait s'ouvrir
Il ne te reste plus qu'à mettre le rapport sur ce site : https://www.cjoint.com/ (mêmes étapes qu'avec ZHPDiag)
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
19 avril 2015 à 11:37
19 avril 2015 à 11:37
As-tu toujours le problème de pubs ?
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
19 avril 2015 à 11:59
19 avril 2015 à 11:59
Problème résolu ? :)
14 avril 2015 à 01:17
voici le lien: http://cjoint.com/?3DobEFLPTTw
14 avril 2015 à 10:26
Ton Pc est infecté par des logiciels publicitaires, voici les étapes à suivre :
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Une fois que c'est fait,
Télécharge maintenant Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Supprimer la sélection "
- Accepte le redémarrage du PC si demandé
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message