rapport hijackthis - help Résolu/Fermé

Question

Bonjour, je souhaiterai avoir de l'aide pour un rapport hijackthis. Je ne peux plus aller sans internet sans avoir une 10ene de pages de pub qui s'ouvrent automatiquement. merci pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:58, on 26/08/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_x3812&r=17361209qn07973980k65lg891jl56
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_x3812&r=17361209qn07973980k65lg891jl56
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_x3812&r=17361209qn07973980k65lg891jl56
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: ["C:\Program Files (x86)\Creative\Creative WebCam Vista\WebCam Control\Ctimage.dll"] C:\Windows\system32\REGSVR32.EXE /s "C:\Program Files (x86)\Creative\Creative WebCam Vista\WebCam Control\Ctimage.dll"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Program Files (x86)\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files (x86)\LimeWire\LimeWire.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix: 
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

ArnaudLy6 · Answer

Salut,

On va plutôt analyser ton Pc à l'aide de ZHPDiag :

- Télécharge ZHPDiag : https://nicolascoolman.eu (Si Avast! bloque le fichier, désactive-le )
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site

neha59 · Answer

merci pour ton aide ;)

voici le rapport adwcleaner:

# AdwCleaner v4.201 - Rapport créé le 15/04/2015 à 10:38:13
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-08.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Hamass - SALON
# Exécuté depuis : C:\Users\Hamass\Desktop\adwcleaner_4.201.exe
# Option : Nettoyer

 [ Services ] *****
 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\XTab
Fichier Supprimé : C:\Users\Hamass\AppData\Roaming\Mozilla\Firefox\Profiles\5r4lxu3o.default\user.js

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****
 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17689


-\ Mozilla Firefox v37.0.1 (x86 fr)

[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%[...]
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.com%22%2C%22www.easyjet.com[...]
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.__ICM_TEN__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2[...]
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[...]
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\ Google Chrome v


-\ Comodo Dragon v


-\ Chrome Canary v



AdwCleaner[R0].txt - [52470 octets] - [13/04/2015 22:00:30]
AdwCleaner[R1].txt - [11073 octets] - [13/04/2015 22:24:37]
AdwCleaner[R2].txt - [2672 octets] - [15/04/2015 10:35:43]
AdwCleaner[S0].txt - [44412 octets] - [13/04/2015 22:16:04]
AdwCleaner[S1].txt - [9399 octets] - [13/04/2015 22:28:47]
AdwCleaner[S2].txt - [2678 octets] - [15/04/2015 10:38:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2738  octets] ##########

neha59 · Answer

voila le rapport malwarebytes:

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 15/04/2015
Heure de l'examen: 10:46:26
Fichier journal: mal.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.04.15.03
Base de données Rootkits: v2015.03.31.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Hamass

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 658774
Temps écoulé: 28 min, 4 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

ArnaudLy6 · Answer

Re,

Voici les étapes à suivre : 

On va commencer par mettre Adobe Reader à jour et par désinstaller McAfee Security Scan Plus  ...

- Vide complètement ta corbeille 
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur") 
- Clique sur "Importer' 
- Et colle ça : 




Script ZHPFix
SysRestore
FirewallRaz
EmptyPrefetch
EmptyFlash
EmptyTemp
G1 - GCS: Preference [User Data\Default] http://www.istartsurf.com  =>PUP.Istart
O1 - Hosts: 74.208.10.249 gs.apple.com
[MD5.00000000000000000000000000000000] [APT] [EQsWbLNGFGS4qa3OATqJmI] (...) -- C:\Users\Hamass\AppData\Roaming\EQsWbLNGFGS4qa3OATqJmI.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [HG0dSfZ3Z64mPw02C8MEu] (...) -- C:\Users\Hamass\AppData\Roaming\HG0dSfZ3Z64mPw02C8MEu.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [RUFFWB] (...) -- C:\Users\Hamass\AppData\Roaming\RUFFWB.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [UOUAU] (...) -- C:\Users\Hamass\AppData\Roaming\UOUAU.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C12DF5AC-DBB3-4032-967D-3A098CE73506}] (...) -- C:\Users\Hamass\AppData\Roaming\webssearches\UninstallManager.exe (.not file.)   [0]  =>Hijacker.WebsSearches
O39 - APT:  - (..) -- C:\Windows\Tasks\schedule!3036567561.job   [422]  =>PUP.Offerware
O43 - CFD: 13/04/2015 - 23:44:10 - [0] ----D C:\Program Files (x86)\Browser+ Apps+  =>PUP.CrossRider
O43 - CFD: 27/05/2014 - 11:13:45 - [] ----D C:\ProgramData\BirowwsyE2savee  =>Adware.Browse2Save
O43 - CFD: 24/02/2014 - 13:31:57 - [0] ----D C:\ProgramData\DownloaD kkeeepeeru  =>PUP.DownloadKeeper
O43 - CFD: 27/09/2013 - 15:19:04 - [] ----D C:\ProgramData\InstallMate  =>PUP.Tarma
O43 - CFD: 13/09/2014 - 20:05:08 - [] ----D C:\ProgramData\NetoCoupoNN  =>PUP.NetCoupon
O43 - CFD: 12/09/2014 - 15:21:05 - [] ----D C:\ProgramData\SaverEExTension  =>PUP.SaverExtension
O43 - CFD: 12/09/2014 - 13:00:49 - [] ----D C:\Users\Hamass\AppData\Local\com
O87 - FAEL: "{CDA96A57-DB0D-40CE-91A7-801E65A2BDB2}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Hamass59\Downloads\SweetImSetup.exe  =>PUP.SweetIM
O87 - FAEL: "{E5378C98-8F04-4D20-8CE6-C9A1E4AECBCC}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Hamass59\Downloads\SweetImSetup.exe  =>PUP.SweetIM
O87 - FAEL: "{E85771FA-2680-4B51-885F-8CC3D011361C}" | In - Private - P6 - TRUE | .(.http://melanthios-ana.com/zcvisitor/b90fd36e-396e-11eb-9685-0ae143e64dbb/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7 - YourFileDownloader Installer.) -- C:\Users\Hamass59\Downloads\ievade_activator_ios7_downloader.exe  =>PUP.YourFileDownloader
O87 - FAEL: "{C9C358AA-3ED3-439F-88AC-B83D6E2A9F33}" | In - Private - P17 - TRUE | .(.http://melanthios-ana.com/zcvisitor/b90fd36e-396e-11eb-9685-0ae143e64dbb/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7 - YourFileDownloader Installer.) -- C:\Users\Hamass59\Downloads\ievade_activator_ios7_downloader.exe  =>PUP.YourFileDownloader
C:\Program Files (x86)\Browser+ Apps+   =>PUP.CrossRider^
C:\ProgramData\BirowwsyE2savee   =>Adware.Browse2Save^
C:\ProgramData\DownloaD kkeeepeeru   =>PUP.DownloadKeeper^
C:\ProgramData\InstallMate   =>PUP.Tarma^
C:\ProgramData\NetoCoupoNN   =>PUP.NetCoupon^
C:\ProgramData\SaverEExTension   =>PUP.SaverExtension^
C:\Program Files (x86)\Software   =>Adware.Boxore
C:\Users\Hamass\AppData\LocalLow\SearchNewTab   =>Adware.FastSaveApp
C:\Windows\Tasks\schedule!3036567561.job   =>PUP.Offerware^



    


- Clique sur Go en bas à gauche 
- Confirme le nettoyage 
- Et accepte le "vidage de corbeille" 
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur

neha59 · Answer

voila j'ai suivi ta procédure, je te transmets le rapport ;)
http://cjoint.com/?3DruQm7p1Vr

neha59 · Answer

http://cjoint.com/?3Drwa1CF38J

neha59 · Answer

j'ai fait ce que tu m'as conseillé (redémarrage et réinitialisation) mais j'ai toujours autant de pub sur firefox

neha59 · Answer

http://cjoint.com/?3DrxoigjFBN

neha59 · Answer

voila le nouveau scan http://cjoint.com/?3DsnZMCXMl4
par contre ca n'a pas d'incidence sur le scan si j'ai fait d'internet explorer mon navigateur par défaut?

Rapport hijackthis - help

9 réponses

Discussions similaires