Bonjour à tous

je pense être infecté par diverse petites saloperies

je vous joins les rapports demandés

je vous remercie de votre aide précieuse

cordialement -

Normal 0 21 false false false FR X-NONE X-NONE MicrosoftInternetExplorer4

/* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-qformat:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0cm; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:"Times New Roman"; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin;}

Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 25/02/2015 Heure de l'examen: 08:22:01 Fichier journal: mbam.txt Administrateur: Oui Version: 2.00.4.1028 Base de données Malveillants: v2015.02.25.03 Base de données Rootkits: v2015.02.22.01 Licence: Gratuit Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Auto-protection: Désactivé(e) Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: Alain Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 359496 Temps écoulé: 14 min, 37 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Désactivé(e) Heuristique: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (Aucun élément malicieux detecté) Modules: 0 (Aucun élément malicieux detecté) Clés du Registre: 0 (Aucun élément malicieux detecté) Valeurs du Registre: 1 PUP.Optional.MBot.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|mbot_fr_526, Mis en quarantaine, [6641c55dfb8fb77f1c08ceea3dc6ce32], Données du Registre: 0 (Aucun élément malicieux detecté) Dossiers: 3 PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro, Mis en quarantaine, [ecbb5ec4bccea195cbe43d427c87f10f], PUP.Optional.ZombieInvasion.A, C:\Users\Alain\AppData\Local\ZombieInvasion, Mis en quarantaine, [3a6ddc469ceef44224a9ea96e122bf41], PUP.Optional.LolliScan.A, C:\ProgramData\LolliScan, Mis en quarantaine, [297e0d152c5e94a2f941c8cece352dd3], Fichiers: 9 PUP.Optional.ShopperPro.A, C:\Windows\System32\Tasks\SPBIW_UpdateTask_Time_313437363433343735352d3437415a556c2a3223346c41, Mis en quarantaine, [f4b324fef09aed4912696537e61d629e], PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro\spbia.exe, Mis en quarantaine, [ecbb5ec4bccea195cbe43d427c87f10f], PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro\spbici64.dll, Mis en quarantaine, [ecbb5ec4bccea195cbe43d427c87f10f], PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro\spbii32.exe, Mis en quarantaine, [ecbb5ec4bccea195cbe43d427c87f10f], PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro\spbii64.exe, Mis en quarantaine, [ecbb5ec4bccea195cbe43d427c87f10f], PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro\spbiu.exe, Mis en quarantaine, [ecbb5ec4bccea195cbe43d427c87f10f], PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro\spbiw.sys, Mis en quarantaine, [ecbb5ec4bccea195cbe43d427c87f10f], PUP.Optional.ZombieInvasion.A, C:\Users\Alain\AppData\Local\ZombieInvasion\data2.dat, Mis en quarantaine, [3a6ddc469ceef44224a9ea96e122bf41], PUP.Optional.LolliScan.A, C:\ProgramData\LolliScan\RfndNSIS.dll, Mis en quarantaine, [297e0d152c5e94a2f941c8cece352dd3], Secteurs physiques: 0 (Aucun élément malicieux detecté)

(end)

Normal 0 21 false false false FR X-NONE X-NONE MicrosoftInternetExplorer4

/* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-qformat:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0cm; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:"Times New Roman"; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin;}

# AdwCleaner v4.111 - Rapport créé le 25/02/2015 à 09:09:39 # Mis à jour le 18/02/2015 par Xplode # Base de données : 2015-02-18.3 [Serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64) # Nom d'utilisateur : Alain - ALAIN-PC # Exécuté depuis : C:\Users\Alain\Downloads\adwcleaner_4.111.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17631 -\\ Mozilla Firefox v35.0.1 (x86 fr) -\\ Opera v0.0.0.0 ************************* AdwCleaner[R5].txt - [822 octets] - [25/02/2015 09:05:36] AdwCleaner[S5].txt - [746 octets] - [25/02/2015 09:09:39] ########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [805octets] ##########

Rapport ZHP

http://cjoint.com/?0BzjYpyWew6

Bonjour,

On va faire ce nettoyage. Une remarque préliminaire: tes deux premiers rapports sont illisibles ou presque. Ce serait bien que tu regarde comment poster un rapport. Si t'as des questions il ne faut pas hésiter. Mais on peut faire quand même un ZHPfix:

Lance ZHPFix par l'icône sur le bureau

Elle a été créée lors de l'installation de ZHPDiag.

Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

*******

Tu copies le script suivant (dans l'encadré Code ci-dessous)

Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.



Confirme la suppression par Oui dans l'avertissement qui s'affiche



Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

Bonjour MacPeter

Merci de prendre mon sujet en compte

A vraie dire je ne comprend pas pourquoi mes postes sont apparu de telle façons

pourtant quand je les avaient insérés ils étaient bien uniformes ..

je vais prendre notes de tes remarques à ce sujet

avec toutes mes excuses .

cordialement

Rapport de ZHPFix 2015.2.17.3 par Nicolas Coolman, Update du 17/02/2015
Fichier d'export Registre :
Run by Alain at 25/02/2015 15:12:37
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\Alain\AppData\Roaming\bfluart.dll

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========
SUPPRIMÉ Explorer Association Data Application: http://www.fileextensionpro.com/redir.aspx?s=amodcI010924_0_0_0_0,845130b9-b4a9-4ca5-9d1d-6348154d9b01,&LangID=%04x&Ext=%s

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (9)
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉ: c:\users\alain\appdata\local\installer

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (20) (2 124 645 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\windows\prefetch\bubble dock bsetup.exe-89f79d0a.pf
SUPPRIMÉ: c:\windows\prefetch\install_bubbledock.exe-60108499.pf
SUPPRIMÉ: c:\windows\prefetch\mbot_fr_526.exe-b944b51b.pf
SUPPRIMÉ: c:\windows\prefetch\tabnav_4435.exe-fd09cfb1.pf
SUPPRIMÉ: c:\windows\prefetch\upmbot_fr_526.exe-5bc7e0bf.pf


========== Récapitulatif ==========
1 : Modules mémoire
2 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
7 : Fichiers


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/02/2015 15:12:42 [1591]

Bonjour MacPeter,

Plus de suite à donner ?

merci et bonne journée ..cordialement

Bonsoir,

Désolé. Il y avait un petit problème technique.

Comment se comporte ton ordi? Si tout va bien on peut terminer par un Delfix.

MacPeter

Concernant mon pc ça va quoi que ...

je viens de m'apercevoir que je ne peut plus utiliser les logiciels Freemake Video Converter et
Freemake Video Downloader

je n'avais aucuns problèmes avant

quand je les lancent , ils s'ouvrent et ce ferment mais la je pense que je suis hors sujet

Peut-on vérifier si je suis pas encore infecté ?

d'avance un grand merci

Bonsoir,

Oui, on peut vérifier. Un nouveau ZHPdiag suffira.

Bonjour MacPeter

Comme demandé , je joins le rapport de ZHPdiag

avec tous mes remerciements

http://cjoint.com/?0CchqB4YFcR

Bonsoir Kalait,

Merci pour le rapport. Je reviens.

Re:

Ton ordi est propre.

Il y a toujours des problèmes?

Ok je te remercie de ta patience et de ton savoir

l'ordi va bien sauf que j'ai un problème comme je l'ai expliqué plus haut mais c'est un autre sujet

encore une fois merci et te souhaite une agréable soirée

Cordialement

Waiqui notre chat

OK. Merci pour les précisions.