× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Portable infectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
hepat59
  Posté le 14/04/2014 @ 13:04 
Aller en bas de la page 
Petit astucien

Bonjour à tous.

Le portable de mon fils semble très infectés.

Merci de votre aide

Voici le rapport MBAM

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.04.13.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16659
Alexandre
ALEXANDRE-PC [administrateur]

13/04/2014 13:18:33
mbam-log-2014-04-13 (13-18-33).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 570109
Temps écoulé: 2 heure(s), 5 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRaHk7fb-MO5XCXXVn6DMoLXA5bpSRiP8qgt8qU7OgttvXIHGsOHd4loqKtYIlR4kj5DoaWGuVezSOgA0g7mogUivv6K68W5j8JcLxJq1_VjS6x2Rl5lb6_qh8Sqav0RPBhDnELVd9n9AHPpvXntbo5_0XePNbAQIWHwZQCZJfBIQgEW3xMYHu9wWD3Jf8Q,,) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRaHk7fb-MO5XCXXVn6DMoLXA5bpSRiP8qgt8qU7OgttvXIHGsOHd4loqKtYIlR4kj5DoaWGuVezSOgA0g7mogUivv6K68W5j8JcLxJq1_VjS6x2Rl5lb6_qh8Sqav0RDE0Ypt25hxA7vQlnkD5_O1PUXzvvCjdJV9Yq10ZQvGA_reCXw9doSFn4ad0IudA,,&q={searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRaHk7fb-MO5XCXXVn6DMoLXA5bpSRiP8qgt8qU7OgttvXIHGsOHd4loqKtYIlR4kj5DoaWGuVezSOgA0g7mogUivv6K68W5j8JcLxJq1_VjS6x2Rl5lb6_qh8Sqav0RDE0Ypt25hxA7vQlnkD5_O1PUXzvvCjdJV9Yq10ZQvGA_reCXw9doSFn4ad0IudA,,&q={searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRaHk7fb-MO5XCXXVn6DMoLXA5bpSRiP8qgt8qU7OgttvXIHGsOHd4loqKtYIlR4kj5DoaWGuVezSOgA0g7mogUivv6K68W5j8JcLxJq1_VjS6x2Rl5lb6_qh8Sqav0RDE0Ypt25hxA7vQlnkD5_O1PUXzvvCjdJV9Yq10ZQvGA_reCXw9doSFn4ad0IudA,,&q={searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRaHk7fb-MO5XCXXVn6DMoLXA5bpSRiP8qgt8qU7OgttvXIHGsOHd4loqKtYIlR4kj5DoaWGuVezSOgA0g7mogUivv6K68W5j8JcLxJq1_VjS6x2Rl5lb6_qh8Sqav0RDE0Ypt25hxA7vQlnkD5_O1PUXzvvCjdJV9Yq10ZQvGA_reCXw9doSFn4ad0IudA,,&q={searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl|Default (PUP.Optional.SnapDo.A) -> Mauvais: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRaHk7fb-MO5XCXXVn6DMoLXA5bpSRiP8qgt8qU7OgttvXIHGsOHd4loqKtYIlR4kj5DoaWGuVezSOgA0g7mogUivv6K68W5j8JcLxJq1_VjS6x2Rl5lb6_qh8Sqav0RDE0Ypt25hxA7vQlnkD5_O1PUXzvvCjdJV9Yq10ZQvGA_reCXw9doSFn4ad0IudA,,&q={searchTerms}) Bon: (www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl|Default (PUP.Optional.SnapDo.A) -> Mauvais: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRaHk7fb-MO5XCXXVn6DMoLXA5bpSRiP8qgt8qU7OgttvXIHGsOHd4loqKtYIlR4kj5DoaWGuVezSOgA0g7mogUivv6K68W5j8JcLxJq1_VjS6x2Rl5lb6_qh8Sqav0RDE0Ypt25hxA7vQlnkD5_O1PUXzvvCjdJV9Yq10ZQvGA_reCXw9doSFn4ad0Iucw,,&q={searchTerms}) Bon: (www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Alexandre\AppData\Roaming\~pgfhyqy.exe (Trojan.Banker.Kreapixel) -> Mis en quarantaine et supprimé avec succès.

(fin)

Publicité
hepat59
 Posté le 14/04/2014 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport AdwCleaner

# AdwCleaner v3.023 - Rapport créé le 14/04/2014 à 12:37:04
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexandre - ALEXANDRE-PC
# Exécuté depuis : C:\Users\Alexandre\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\CodecCheck
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiDefMedia
Dossier Supprimé : C:\Program Files (x86)\HiDefMedia
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\webplayer
Dossier Supprimé : C:\Users\Alexandre\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\webplayer
Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\wp_update
Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\hcy0nrug.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk
Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\hcy0nrug.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\hcy0nrug.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\hcy0nrug.default\invalidprefs.js
Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\hcy0nrug.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Launcher.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCompress3.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioFile3.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioFileWMA3.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioFormatSettings3.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2
Clé Supprimée : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-to-mp3-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-to-mp3-converter_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_revo-uninstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_revo-uninstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_unfriend-finder_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_unfriend-finder_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winrar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winrar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5E50AE1D-BC76-418B-94C4-EFEAC0CEF80C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{756C097C-6BDB-45DE-A8F1-83E01AB86BA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BBF19A5-BE50-4E06-A340-6777A505E490}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{869E753F-BD0D-4832-8131-94FEEE058AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BBF19A5-BE50-4E06-A340-6777A505E490}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{869E753F-BD0D-4832-8131-94FEEE058AE3}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\hcy0nrug.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.50bccea8666e4.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf[...]
Ligne Supprimée : user_pref("extensions.50d33da8c87c8.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf[...]
Ligne Supprimée : user_pref("extensions.50e488d4742fa.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf[...]
Ligne Supprimée : user_pref("extensions.helperbar.BackPageActive", true);
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.LastHiddenTime", 23211074);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", true);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.helperbar.Visibility", true);
Ligne Supprimée : user_pref("extensions.helperbar.backPageCapacity", 3);
Ligne Supprimée : user_pref("extensions.helperbar.backPageCounter", 0);
Ligne Supprimée : user_pref("extensions.helperbar.backPageDay", 17);
Ligne Supprimée : user_pref("extensions.helperbar.backPageLastEvent", "1392491630564");
Ligne Supprimée : user_pref("extensions.helperbar.backPageMinInterval", 15);
Ligne Supprimée : user_pref("extensions.helperbar.barcodeid", "126967");
Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "fr");
Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "airinstallerch");
Ligne Supprimée : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[]\"}");
Ligne Supprimée : user_pref("extensions.helperbar.fromautoupdate", "false");
Ligne Supprimée : user_pref("extensions.helperbar.installationid", "1d0eb36c-0841-d529-8350-3661216ee3b8");
Ligne Supprimée : user_pref("extensions.helperbar.installdate", "17/02/2014");
Ligne Supprimée : user_pref("extensions.helperbar.keepAliveLastevent", "1392664428");
Ligne Supprimée : user_pref("extensions.helperbar.lastExternalJsUpdate", "1392664444570");
Ligne Supprimée : user_pref("extensions.helperbar.publisher", "airinstaller");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaHk7fb-MO5XCXXVn6DMoLXA5bpSRiP8qgt8qU7OgttvXIHGsOHd4loqKtYIlR4kj5DoaWGuVezSOgA0g7mogUivv6K68W5j8JcLxJq1_VjS6x2Rl5lb6_qh8Sqav0RDE0Ypt25h[...]

-\\ Google Chrome v

[ Fichier : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9811 octets] - [14/04/2014 12:35:58]
AdwCleaner[S0].txt - [9701 octets] - [14/04/2014 12:37:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9761 octets] ##########

Evasion60
 Posté le 14/04/2014 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Evasion60

En attente du rapport ZHPDiag en mode Full Options

hepat59
 Posté le 14/04/2014 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60
 Posté le 14/04/2014 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Je n'ai pas le rapport de ZHPDiag en Full Options, avec ton lien !

hepat59
 Posté le 14/04/2014 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion60, et merci de ton aide

L'analyse avec loupe+ bloquait. j'ai donc fait avec loupe- comme indiqué

Je veux bien re-éssayer

hepat59
 Posté le 14/04/2014 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
hepat59
 Posté le 14/04/2014 à 15:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport MBAM est celui qu'il a fait hier.

Je viens de le repasser. Il est totalement différent

le voici

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.04.13.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16659
Alexandre
ALEXANDRE-PC [administrateur]

14/04/2014 15:01:23
mbam-log-2014-04-14 (15-01-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233594
Temps écoulé: 5 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\Common Files\Umbrella\Umbrella241.exe (PUP.Optional.Iminent) -> 2708 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 19
HKLM\SYSTEM\CurrentControlSet\Services\SProtection (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.ScriptExtender.1 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.ScriptExtender (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.BrowserHelperObject.1 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.BrowserHelperObject (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\Iminent.WebBooster.InternetExplorer.DLL (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\UMBRELLA (PUP.Optional.Umbrella.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Umbrella|MUpdBlock (PUP.Optional.Umbrella.A) -> Données: {
"MASSUPDATE" : {
"CHROME_MBAR" : {
"Checked" : 1,
"RetryIdx" : 0,
"Version" : 1
},
"FIREFOX_MBAR" : {
"Checked" : 1,
"RetryIdx" : 0,
"Version" : 1
},
"IEXPLORE_BHO" : {
"Checked" : 1,
"RetryIdx" : 0,
"Version" : 4
}
}
}
-> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent (PUP.Optional.Iminent.A) -> Données: C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IminentMessenger (PUP.Optional.Iminent.A) -> Données: C:\Program Files (x86)\Iminent\Iminent.Messengers.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Iminent.A) -> Mauvais: (http://start.iminent.com/?appId=1D3AEA40-65D8-4C42-BF2C-99CA5D4BC304) Bon: (http://www.Google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 6
C:\Program Files (x86)\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Iminent\inst (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Iminent\inst\Bootstrapper (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\AppData\Roaming\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 27
C:\Program Files (x86)\Common Files\Umbrella\Umbrella241.exe (PUP.Optional.Iminent) -> Suppression au redémarrage.
C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx86.dll (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3292159030-2612429339-2227782307-1000\$RZIBB78.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\AppData\Local\Temp\igdhbblpcellaljokkpfhcjlagemhgjle271\minibarchrome.exe (PUP.Optional.GenericExt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\AppData\Local\Temp\n4558\Iminent_1712-b2fcad5e.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\AppData\Local\Temp\n4558\s4558.exe (PUP.Optional.Rapiddown) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\AppData\Local\Temp\n4562\s4562.exe (PUP.Optional.Rapiddown) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\Local Settings\Temporary Internet Files\Content.IE5\9NSG6O4B\metro[1].exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\Local Settings\Temporary Internet Files\Content.IE5\9NSG6O4B\MinibarChrome[1].exe (PUP.Optional.GenericExt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\Local Settings\Temporary Internet Files\Content.IE5\J13O3U4G\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\Local Settings\Temporary Internet Files\Content.IE5\PMUDFHM5\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\Local Settings\Temporary Internet Files\Content.IE5\TISH5713\IMinentToolbar[1].exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Common Files\Umbrella\Umbrella241_bkp.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\StartWeb.xml (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Iminent\SearchTheWeb.xml (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Iminent\StartWeb.xml (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Iminent\USearch.xml (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Iminent\inst\main.ico (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Iminent\inst\SearchTheWeb.ico (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Iminent\inst\Universely.ico (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\CustomActionsIminent.dll (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\IminentUninstall.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\MetroConfig.JSON (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\uninstall.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\AppData\Roaming\IminentToolbar\sqlite3.dll (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

hepat59
 Posté le 14/04/2014 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Nouveau rapport AdwCleaner

# AdwCleaner v3.023 - Rapport créé le 14/04/2014 à 15:19:26
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexandre - ALEXANDRE-PC
# Exécuté depuis : C:\Users\Alexandre\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\hcy0nrug.default\Extensions\ffxtlbr@iminent.com
Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\hcy0nrug.default\Extensions\webbooster@iminent.com.xpi
Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\hcy0nrug.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\hcy0nrug.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://start.iminent.com/?ref=NewTab&appId=00000000-0000-0000-0000-000000000000");
Ligne Supprimée : user_pref("extensions.50bccea8666e4.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf[...]
Ligne Supprimée : user_pref("extensions.50d33da8c87c8.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf[...]
Ligne Supprimée : user_pref("extensions.50e488d4742fa.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf[...]
Ligne Supprimée : user_pref("extensions.enabledAddons", "%7B23fcfd51-4958-4f00-80a3-ae97e717ed8b%7D:2.1.2.145,wrc%40avast.com:8.0.1497,%7B19503e42-ca3c-4c27-b1e2-9cdb2170ee34%7D:1.5.5.98,webbooster%40iminent.com:8.15.4[...]
Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "d06695730000000000004e5d6037645a");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16174");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.28.314:09:37");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent._oaZGabJJ8Q_", "{\"cpt\":0,\"cpr\":0,\"s\":0,\"es\":1}");
Ligne Supprimée : user_pref("iminent.adapters", "{\"start.iminent.com\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"AdapterKey\":\"iminent\",\"v\":true,\"p\":0,\"t\":1,\"th\":0.228,\"expireTime\":\"139747744[...]
Ligne Supprimée : user_pref("iminent.enabledAds", "obsolete");
Ligne Supprimée : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"10bb6277-6b2b-413e-8d82-ad9398543254\",\"name\":\"Dealply\",\"addonId\":1,\"url\":\"//i.iminentjs.info/imitin/javascript.js\",\"queryS[...]
Ligne Supprimée : user_pref("iminent.externalScripts.iRobinHood.IROBPKG", "{\"pkgid\":\"wrDCtMK4wrTCt8KywrfCs8Kx\",\"raw_pkgid\":\"159563620\"}");
Ligne Supprimée : user_pref("iminent.externalScripts.iRobinHood.irobsettings", "[{\"TM\":\"53515.8\",\"IA\":\"1\",\"HU\":\"hxxp://iminent.donation-tools.org/home.aspx\",\"CC\":\"Fight Cancer\",\"CI\":\"5719\",\"AU\":\"[...]
Ligne Supprimée : user_pref("iminent.externalScripts.iRobinHood.menuURL", "hxxp://iminent.donation-tools.org/home.aspx?pkgId=wrDCtMK4wrTCt8KywrfCs8Kx");
Ligne Supprimée : user_pref("iminent.newtabredirect", "true");
Ligne Supprimée : user_pref("iminent.nomsi", "true");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1397479808043");
Ligne Supprimée : user_pref("iminent.searchindex", "1");
Ligne Supprimée : user_pref("iminent.trackExternalScripts1", "1397477451562");
Ligne Supprimée : user_pref("iminent.trackExternalScripts2", "1397477451857");
Ligne Supprimée : user_pref("iminent.trackExternalScripts3", "1397477833883");
Ligne Supprimée : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");
Ligne Supprimée : user_pref("iminent.version", "8.15.4.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.15.4.1\",\"InstallEventCTime\":1397477387010,\"InstallEvent\":\"True\"}");

-\\ Google Chrome v

[ Fichier : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9811 octets] - [14/04/2014 12:35:58]
AdwCleaner[R1].txt - [9537 octets] - [14/04/2014 14:57:35]
AdwCleaner[R2].txt - [7079 octets] - [14/04/2014 15:18:33]
AdwCleaner[S1].txt - [6959 octets] - [14/04/2014 15:19:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7019 octets] ##########

Publicité
Evasion60
 Posté le 14/04/2014 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Tu diras à ton gamin, qu'il arrête son comportement Web (ses conneies), avec les flux pourris en P2P

1/
A désinstaller, via le panneau de configuration =>
McAfee Security Scan Plus
µTorrent

2/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified
P2 - FPN: [HKCU] [@emusic.com/eMusicPlugin DLM6] - (...) -- C:\Program Files (x86)\eMusic Download Manager 6\npEMusic603.dll (.not file.)
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} Orphan key
O4 - GS\TaskBar [Alexandre]: Convert Audio Free FLAC to MP3.lnk . (...) -- C:\Program Files (x86)\Convert Audio Free\ConvertAudioFree_FLAC2MP3.exe
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\Alexandre\AppData\Roaming\~pgfhyqy.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{0535D112-DE2D-4EA1-B754-2CBAAE8DFBC3}] (...) -- F:\Office Professionnel Plus WIN 2007 Fr\Office Professionnel Plus 2007 Fr\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8EC8E22A-C0EE-4D3F-A996-585690E1D094}] (...) -- F:\ZHPDiag2.exe (.not file.) [0]
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM][64Bits] -- {F750DB0E-D452-3108-63C9-FE16BC686741}
[HKCU\Software\BearShare]
[HKLM\Software\Wow6432Node\IncrediMail]
O43 - CFD: 04/05/2013 - 21:47:57 - [4.446] ----D C:\Program Files (x86)\Convert Audio Free
[MD5.22AF73FFF57A9D0A5906967889890FF7] [SPRF][31/01/2012] (...) -- C:\Users\Alexandre\AppData\Roaming\yysqwso2hp8q51rr.dat [8]
O87 - FAEL: "{9F39E497-D0E5-40A7-B09C-639706741540}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{207CADEA-55C6-4913-A607-7A8698FF9476}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{BB42608B-E308-44D4-AE79-A24DDF6207D4}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "{95BEFE29-E3BB-4BFD-AB07-66906F67074E}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
[MD5.3F13781D8AF0D9B0495FE4301F71F99A] [WIS][30/05/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\1292af1.msi [346624]
[MD5.8CB845E4117728FD8EA147EE276A290F] [WIS][10/11/2013] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\6356e98.msi [21504]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASAPI32 *
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Codec-V_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Codec-V_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Supreme Savings_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Supreme Savings_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-1A48_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-1A48_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASMANCS
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}]
[HKLM\Software\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}]
[HKLM\Software\Classes\TypeLib\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}]
[HKLM\Software\Wow6432Node\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}]
[HKLM\Software\Classes\AppID\BearShare.exe]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified
[HKCU\Software\BearShare]
C:\Windows\Installer\1292af1.msi
C:\Windows\Installer\6356e98.msi
FirewallRAZ
EmptyCLSID

Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

3/
---\\ Surveillance software
Adobe Flash Player 12 Plugin // en 13.0.0.182

Liens =>

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V
13.0.0.182
Décocher avant le téléchargement => Google Chrome
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour

*

Quand tout est complété, reviens avec le rapport de ZHPFix

hepat59
 Posté le 14/04/2014 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Sur toutes les pages internet, il y a des mots doubles en vert soulignés,qui affichent une pub lorsque la souris passe devant.

Voici le rapport ZHPFix

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Alexandre at 14/04/2014 17:10:05
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Recycle Bin emptied (00mn 05s)
Repair of browser shortcuts

========== Registry keys ==========
REMOVES: Mozilla Plugin: @emusic.com/eMusicPlugin DLM6
REMOVES: HKCU\Software\BearShare
REMOVES: HKLM\Software\Wow6432Node\IncrediMail
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASMANCS
REMOVES:* HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32
REMOVES:* HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Codec-V_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Codec-V_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Supreme Savings_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Supreme Savings_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-1A48_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-1A48_RASMANCS
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASAPI32
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASMANCS
REMOVES: Service: McComponentHostService
REMOVES: HKLM\Software\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}
REMOVES: HKLM\Software\Classes\TypeLib\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}
REMOVES: HKLM\Software\Classes\AppID\BearShare.exe
REMOVES:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
REMOVES:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
REMOVES:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
REMOVES: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}

========== Registry values ==========
REMOVES: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
REMOVES: {9F39E497-D0E5-40A7-B09C-639706741540}
REMOVES: {207CADEA-55C6-4913-A607-7A8698FF9476}
REMOVES: {BB42608B-E308-44D4-AE79-A24DDF6207D4}
REMOVES: {95BEFE29-E3BB-4BFD-AB07-66906F67074E}
ABSENT value Standard Profile: FirewallRaz :
ABSENT value Domain Profile: FirewallRaz :
REMOVES: FirewallRaz (None) : {D29D085C-2A6D-4063-B6EE-06026503D919}
REMOVES: FirewallRaz (Private) : TCP Query User{8242C0D6-C328-4FCB-A59B-C5697E9F6586}C:\program files (x86)\utorrent\utorrent.exe
REMOVES: FirewallRaz (Private) : UDP Query User{12D28A71-C1CD-4989-96D5-F005E2A23E0B}C:\program files (x86)\utorrent\utorrent.exe
REMOVES: FirewallRaz (Public) : {F1FB79D4-C017-46AC-8EB4-2DF97C63AAB1}
REMOVES: FirewallRaz (Public) : {8098F172-AF7E-4D28-B3C1-948677E52B14}
REMOVES: FirewallRaz (Public) : {56E659D6-BBBB-4A74-B6D3-3DDF95CFFF2E}
REMOVES: FirewallRaz (Public) : {F4D07070-781B-49BA-8652-8AE6DE9D5FB4}
REMOVES: FirewallRaz (Public) : {2ECD492D-1FD1-4F9B-93BF-6F761625B4C4}
REMOVES: FirewallRaz (Public) : {004FBF3C-C238-47DD-8513-F88CDB5C0678}
REMOVES: FirewallRaz (Public) : {3A47B144-26D7-4D56-BABE-C60967FF0999}
REMOVES: FirewallRaz (Public) : {DB2C76A8-B919-4D0D-A755-BA5904D1B904}
REMOVES: FirewallRaz (Public) : TCP Query User{AF4BD6BA-6F3F-4F75-916F-58075F665CAE}D:\utorrent.exe
REMOVES: FirewallRaz (Public) : UDP Query User{EE119C49-8D54-491E-B575-9068485892C3}D:\utorrent.exe

========== Elements of the registry data ==========
REPLACES Value Start_ShowSetProgramAccessAndDefaults : Good (1) - Bad (0)

========== Folders ==========
REMOVES: C:\Users\Alexandre\AppData\Local\{4D159B7E-94C5-4327-8073-59915D6685EF}
REMOVES: C:\Users\Alexandre\AppData\Local\{6F76BE8A-0EC0-4DDC-BFBE-35A9B10D937B}
REMOVES: C:\Users\Alexandre\AppData\Local\{B36D205C-C7FE-436F-A9E1-618AE5839F37}
Deletes temporary Windows (17)
REMOVES Flash Cookies (0)

========== Files ==========
REMOVES: c:\users\alexandre\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\convert audio free flac to mp3.lnk
REMOVES: c:\program files (x86)\convert audio free\convertaudiofree_flac2mp3.exe
REMOVES: C:\Windows\Installer\1292af1.msi
REMOVES: C:\Windows\Installer\6356e98.msi
Deletes temporary Windows (28) (4,685,221 octets)
REMOVES Flash Cookies (0) (0 octets)

========== Scheduled task ==========
REMOVES: wp_update
REMOVES: YourFile DownloaderUpdate
REMOVES: {0535D112-DE2D-4EA1-B754-2CBAAE8DFBC3}
REMOVES: {8EC8E22A-C0EE-4D3F-A996-585690E1D094}


========== Summary ==========
32 : Registry keys
20 : Registry values
1 : Elements of the registry data
5 : Folders
6 : Files
4 : Scheduled task


End of clean in 00mn 15s

========== Path to file report ==========
C:\Users\Alexandre\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/04/2014 17:10:11 [5623]

Evasion60
 Posté le 14/04/2014 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Arrête/Redémarre la machine

1/

Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau
Lance Junkware Removal Tool Download
Pour Windows Vista/7/8 => Clic droit et exécuter en tant qu'administrateur

Appuie sur n'importe quelle touche


Image

Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé
Héberge le rapport JRT.txt sur www.Cjointcom (coche 21 jours en lecture)
Copie/colle le lien fourni dans ta prochaine réponse sur le forum

2/
Relance ZHPDiag en mode Full Options
Héberge son rapport

hepat59
 Posté le 14/04/2014 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

http://cjoint.com/?0DosbfyFNwu

ZHP en mode full coince

Evasion60
 Posté le 14/04/2014 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Télécharge et enregistre CKScanner sur le Bureau.

Fait un double-clic sur CKScanner.exe pour lancer le programme
Sous Vista/Seven, fait un clic droit et choisis Exécuter en tant qu'administrateur

Sur l'écran principal, clique sur le bouton Search For Files
Après un court laps de temps, une liste s'affiche dans la partie droite de l'image

Clique sur le bouton Save List to File un message annonce que le fichier a été enregistré, clique sur OK
Clique sur le bouton Exit pour fermer le programme

Poste le rapport ckfiles.txt qui est sur ton bureau

hepat59
 Posté le 14/04/2014 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

CKScanner ne répond pas après avoir cliqué sur "search for files"... :/

Evasion60
 Posté le 14/04/2014 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

hepat59 a écrit :

Re

CKScanner ne répond pas après avoir cliqué sur "search for files"... :/

Re

Peux tu être plus détaillé, STP !
Il ne se lance pas ?

Nota :
Il doit être installé sur ton bureau
et, sous Vista/Seven, fait un clic droit et choisis Exécuter en tant qu'administrateur

hepat59
 Posté le 14/04/2014 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non, il ne se lance pas et le message "Ne répond pas" s'affiche dans la barre du haut. Le curseur tourne en rond..

Publicité
Evasion60
 Posté le 14/04/2014 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Lance le en mode sans échec

*

hepat59
 Posté le 14/04/2014 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Rapport ZHP en mode full

http://cjoint.com/?0DotmfwWxZ6

hepat59
 Posté le 14/04/2014 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

même en mode sans échec, CKScanner ne répond pas

Afficher le profil de hepat59 Voir la configuration de hepat59Envoyer un message privé à hepat59
hepat59
 Posté le 14/04/2014 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re,

Le problème des mots doubles en vert soulignés, est apparemment résolu (j'ai désactivé et supprimé tous les modules complémentaires me semblant bizarre)

Evasion60
 Posté le 14/04/2014 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Sincèrement il n'y a plus grand chose !

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Convert Audio Free FLAC to MP3 version 1.0 - (...) [HKLM][64Bits] -- Convert Audio Free FLAC to MP3_is1
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Java 6 Update 31 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216031FF}
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM][64Bits] -- {F750DB0E-D452-3108-63C9-FE16BC686741}
[HKCU\Software\cks]
O43 - CFD: 14/04/2014 - 14:21:19 - [0] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 14/04/2014 - 14:19:21 - [0] ----D C:\Users\Alexandre\AppData\Roaming\uTorrent
O50 - IFEO:Image File Execution Options - DatamngrCoordinator.exe - tasklist.exe
[MD5.D24949E5C6EC59F7F8664A657066994D] [WIS][05/10/2010] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\2a11d.msi [28160]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASAPI32
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply]
C:\Users\Alexandre\AppData\Roaming\uTorrent => P2P.µTorrent*
C:\Windows\Installer\2a11d.msi
[HKCR\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] (Google Toolbar Notifier BHO)
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
---\\ System optimization software
CCleaner v3.25 // en v:4.12

Reviens avec le rapport de ZHPFix

hepat59
 Posté le 14/04/2014 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Alexandre at 14/04/2014 20:49:00
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Recycle Bin emptied (00mn 03s)
Repair of browser shortcuts

========== Software ==========
REMOVES: Adobe Flash Player 10 ActiveX
ABSENT Uninstall Process: c:\program files (x86)\convert audio free\unins000.exe
REMOVES: Google Toolbar for Internet Explorer
REMOVES: Java 6 Update 31
REMOVES: Webplayer

========== Registry keys ==========
REMOVES Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Convert Audio Free FLAC to MP3_is1]
REMOVES: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
REMOVES: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}]
REMOVES: HKCU\Software\cks
REMOVES: O50 - IFEO:Image File Execution Options - DatamngrCoordinator.exe - tasklist.exe
REMOVES: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASAPI32
REMOVES:* HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater
REMOVES:* HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply
REMOVES:* HKCR\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

========== Folders ==========
No folders empty CLSID Local user
Deletes temporary Windows (14)
REMOVES Flash Cookies (0)

========== Files ==========
REMOVES: C:\Windows\Installer\2a11d.msi
Deletes temporary Windows (121) (1,848,611 octets)
REMOVES Flash Cookies (0) (0 octets)


========== Summary ==========
9 : Registry keys
3 : Folders
3 : Files
5 : Software


End of clean in 02mn 16s

========== Path to file report ==========
C:\Users\Alexandre\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/04/2014 16:10:11 [5707]
C:\Users\Alexandre\AppData\Roaming\ZHP\ZHPFix[R2].txt - 14/04/2014 20:49:03 [1945]

Evasion60
 Posté le 15/04/2014 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Hepat

Passe ce scanner =>

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


Image

Poste son rapport, STP

hepat59
 Posté le 15/04/2014 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion60

Le scan vient de se terminer, il est vierge.

J'ai procédé à la suppression des outils de désinfection.

Je te remercie de ton aide et te souhaite une bonne continuation sur PCA

Je marquerai le sujet résolu si c'est le cas. Pour moi le PC tourne bien.

Maintenant je ne peux pas du tout maîtriser le comportement du "gamin" sur le web (à 26 ans, il ne se laisse plus faire), je le mets régulièrement en garde mais…

Bien Cordialement

Pat

Evasion60
 Posté le 15/04/2014 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Hepat

1/

XP / Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

INFOS =>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash



/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 02 Décembre

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
56,99 €SSD Crucial MX500 500 Go à 56,99 €
Valable jusqu'au 01 Décembre

Amazon propose actuellement le SSD Crucial MX500 500 Go à 56,99 € livré gratuitement. On le trouve ailleurs à partir de 79 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. 


> Voir l'offre
46,27 €SSD Crucial BX500 480 Go à 46,27 € livré
Valable jusqu'au 02 Décembre

Amazon Allemagne propose actuellement le nouveau SSD Crucial BX500 480 Go à 41,65 € (avec la TVA ajustée). Comptez 4,62 € pour la livraison en France, soit un total de 46,27 € livré alors qu'on le trouve ailleurs à plus de 55 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de frais de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Ordinateur portable infecté, pub internet
pc portable infecte
Pc portable infecté (lent+pup.optional)
Mon PC portable Samsung Infecté
Portable infecté
Nettoyage PC portable W7 très infecté
PC portable infecté
Portable windows 8 infecté
PC Portable très lent et sûrement infecté
PC PORTABLE INFECTE ET RAME
Plus de sujets relatifs à Portable infecté
 > Tous les forums > Forum Sécurité