> Tous les forums > Forum Sécurité
 Pub virus
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
amandine95240
  Posté le 19/12/2014 @ 00:48 
Aller en bas de la page 
Nouvelle astucienne

Bonsoir,

J'ai un souci, j'ai plein de pubs qui s'ouvrent c'est la loose :(

Je viens de faire la fameuse procédure je vous envoie les rapports.

Merci a ceux qui prendront en charge mon problème :)

Malwaresbytes:

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 18/12/2014

Heure de l'examen: 23:22:51

Fichier journal:

Administrateur: Oui

Version: 2.00.4.1028

Base de données Malveillants: v2014.12.18.05

Base de données Rootkits: v2014.12.14.01

Licence: Essai

Protection contre les malveillants: Activé(e)

Protection contre les sites Web malveillants: Activé(e)

Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1

Processeur: x64

Système de fichiers: NTFS

Utilisateur: Amandine

Type d'examen: Examen "Menaces"

Résultat: Terminé

Objets analysés: 324259

Temps écoulé: 19 min, 24 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Désactivé(e)

Heuristique: Activé(e)

PUP: Activé(e)

PUM: Activé(e)

Processus: 0

(Aucun élément malicieux detecté)

Modules: 0

(Aucun élément malicieux detecté)

Clés du Registre: 0

(Aucun élément malicieux detecté)

Valeurs du Registre: 0

(Aucun élément malicieux detecté)

Données du Registre: 0

(Aucun élément malicieux detecté)

Dossiers: 0

(Aucun élément malicieux detecté)

Fichiers: 4

PUP.Optional.BoostSaves.A, C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage, Supprimé-au-redémarrage, [1439273d403c999db20c77dd818232ce],

PUP.Optional.BoostSaves.A, C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal, Supprimé-au-redémarrage, [004d34304f2d94a2d2ec21333fc4e21e],

PUP.Optional.Boost.A, C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage, Supprimé-au-redémarrage, [d07d164e9edeae887f8c610e689bab55],

PUP.Optional.Boost.A, C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage-journal, Supprimé-au-redémarrage, [f9546cf8f18bbb7b8784bfb07e85ff01],

Secteurs physiques: 0

(Aucun élément malicieux detecté)

(end)

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 18/12/2014

Heure de l'examen: 23:07:51

Fichier journal:

Administrateur: Oui

Version: 0.00.0.0000

Base de données Malveillants: v2014.12.18.05

Base de données Rootkits: v2014.12.14.01

Licence: Essai

Protection contre les malveillants: Activé(e)

Protection contre les sites Web malveillants: Activé(e)

Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1

Processeur: x64

Système de fichiers: NTFS

Utilisateur: Amandine

Type d'examen: Examen "Menaces"

Résultat: Terminé

Objets analysés: 323849

Temps écoulé: 21 min, 56 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Désactivé(e)

Heuristique: Activé(e)

PUP: Activé(e)

PUM: Activé(e)

Processus: 0

(Aucun élément malicieux detecté)

Modules: 0

(Aucun élément malicieux detecté)

Clés du Registre: 0

(Aucun élément malicieux detecté)

Valeurs du Registre: 0

(Aucun élément malicieux detecté)

Données du Registre: 0

(Aucun élément malicieux detecté)

Dossiers: 0

(Aucun élément malicieux detecté)

Fichiers: 0

(Aucun élément malicieux detecté)

Secteurs physiques: 0

(Aucun élément malicieux detecté)

(end)

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 16/12/2014

Heure de l'examen: 20:02:30

Fichier journal:

Administrateur: Oui

Version: 2.00.4.1028

Base de données Malveillants: v2014.12.16.04

Base de données Rootkits: v2014.12.14.01

Licence: Essai

Protection contre les malveillants: Activé(e)

Protection contre les sites Web malveillants: Activé(e)

Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1

Processeur: x64

Système de fichiers: NTFS

Utilisateur: Amandine

Type d'examen: Examen "Menaces"

Résultat: Terminé

Objets analysés: 323276

Temps écoulé: 16 min, 19 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Désactivé(e)

Heuristique: Activé(e)

PUP: Activé(e)

PUM: Activé(e)

Processus: 0

(Aucun élément malicieux detecté)

Modules: 0

(Aucun élément malicieux detecté)

Clés du Registre: 0

(Aucun élément malicieux detecté)

Valeurs du Registre: 0

(Aucun élément malicieux detecté)

Données du Registre: 0

(Aucun élément malicieux detecté)

Dossiers: 0

(Aucun élément malicieux detecté)

Fichiers: 2

PUP.Optional.BoostSaves.A, C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage, Mis en quarantaine, [caba03603f3deb4b8915a5ad70939b65],

PUP.Optional.BoostSaves.A, C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal, Mis en quarantaine, [275dd78ce89434020797de7453b0b050],

Secteurs physiques: 0

(Aucun élément malicieux detecté)

(end)

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 16/12/2014

Heure de l'examen: 02:09:51

Fichier journal:

Administrateur: Oui

Version: 2.00.4.1028

Base de données Malveillants: v2014.12.15.06

Base de données Rootkits: v2014.12.14.01

Licence: Essai

Protection contre les malveillants: Activé(e)

Protection contre les sites Web malveillants: Activé(e)

Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1

Processeur: x64

Système de fichiers: NTFS

Utilisateur: Amandine

Type d'examen: Examen "Menaces"

Résultat: Terminé

Objets analysés: 323332

Temps écoulé: 16 h, 55 min, 59 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Désactivé(e)

Heuristique: Activé(e)

PUP: Activé(e)

PUM: Activé(e)

Processus: 0

(Aucun élément malicieux detecté)

Modules: 0

(Aucun élément malicieux detecté)

Clés du Registre: 0

(Aucun élément malicieux detecté)

Valeurs du Registre: 0

(Aucun élément malicieux detecté)

Données du Registre: 0

(Aucun élément malicieux detecté)

Dossiers: 0

(Aucun élément malicieux detecté)

Fichiers: 0

(Aucun élément malicieux detecté)

Secteurs physiques: 0

(Aucun élément malicieux detecté)

(end)

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 15/12/2014

Heure de l'examen: 22:58:45

Fichier journal:

Administrateur: Oui

Version: 2.00.4.1028

Base de données Malveillants: v2014.12.15.05

Base de données Rootkits: v2014.12.14.01

Licence: Essai

Protection contre les malveillants: Activé(e)

Protection contre les sites Web malveillants: Activé(e)

Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1

Processeur: x64

Système de fichiers: NTFS

Utilisateur: Amandine

Type d'examen: Examen "Menaces"

Résultat: Terminé

Objets analysés: 323154

Temps écoulé: 16 min, 58 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Désactivé(e)

Heuristique: Activé(e)

PUP: Activé(e)

PUM: Activé(e)

Processus: 0

(Aucun élément malicieux detecté)

Modules: 0

(Aucun élément malicieux detecté)

Clés du Registre: 0

(Aucun élément malicieux detecté)

Valeurs du Registre: 0

(Aucun élément malicieux detecté)

Données du Registre: 0

(Aucun élément malicieux detecté)

Dossiers: 0

(Aucun élément malicieux detecté)

Fichiers: 0

(Aucun élément malicieux detecté)

Secteurs physiques: 0

(Aucun élément malicieux detecté)

(end)

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 15/12/2014

Heure de l'examen: 00:45:32

Fichier journal:

Administrateur: Oui

Version: 2.00.4.1028

Base de données Malveillants: v2014.12.14.07

Base de données Rootkits: v2014.12.08.03

Licence: Essai

Protection contre les malveillants: Activé(e)

Protection contre les sites Web malveillants: Activé(e)

Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1

Processeur: x64

Système de fichiers: NTFS

Utilisateur: Amandine

Type d'examen: Examen "Menaces"

Résultat: Terminé

Objets analysés: 322655

Temps écoulé: 20 min, 50 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Désactivé(e)

Heuristique: Activé(e)

PUP: Activé(e)

PUM: Activé(e)

Processus: 0

(Aucun élément malicieux detecté)

Modules: 0

(Aucun élément malicieux detecté)

Clés du Registre: 0

(Aucun élément malicieux detecté)

Valeurs du Registre: 0

(Aucun élément malicieux detecté)

Données du Registre: 0

(Aucun élément malicieux detecté)

Dossiers: 0

(Aucun élément malicieux detecté)

Fichiers: 4

PUP.Optional.BoostSaves.A, C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage, Supprimé-au-redémarrage, [526d60025725a98dab9b61ef45bed22e],

PUP.Optional.BoostSaves.A, C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal, Supprimé-au-redémarrage, [4a752240d6a62f07a3a3f0600af9fb05],

PUP.Optional.Boost.A, C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage, Supprimé-au-redémarrage, [ab142c3685f7dd59e0b90b5f62a1916f],

PUP.Optional.Boost.A, C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage-journal, Supprimé-au-redémarrage, [fbc4fa68285444f2dabfbcae10f341bf],

Secteurs physiques: 0

(Aucun élément malicieux detecté)

(end)

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 13/12/2014

Heure de l'examen: 01:38:23

Fichier journal:

Administrateur: Oui

Version: 2.00.4.1028

Base de données Malveillants: v2014.12.12.08

Base de données Rootkits: v2014.12.08.03

Licence: Essai

Protection contre les malveillants: Activé(e)

Protection contre les sites Web malveillants: Activé(e)

Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1

Processeur: x64

Système de fichiers: NTFS

Utilisateur: Amandine

Type d'examen: Examen "Menaces"

Résultat: Terminé

Objets analysés: 322186

Temps écoulé: 30 min, 42 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Désactivé(e)

Heuristique: Activé(e)

PUP: Activé(e)

PUM: Activé(e)

Processus: 0

(Aucun élément malicieux detecté)

Modules: 0

(Aucun élément malicieux detecté)

Clés du Registre: 0

(Aucun élément malicieux detecté)

Valeurs du Registre: 0

(Aucun élément malicieux detecté)

Données du Registre: 0

(Aucun élément malicieux detecté)

Dossiers: 0

(Aucun élément malicieux detecté)

Fichiers: 0

(Aucun élément malicieux detecté)

Secteurs physiques: 0

(Aucun élément malicieux detecté)

(end)

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 11/12/2014

Heure de l'examen: 22:37:05

Fichier journal:

Administrateur: Oui

Version: 2.00.4.1028

Base de données Malveillants: v2014.12.11.06

Base de données Rootkits: v2014.12.08.03

Licence: Essai

Protection contre les malveillants: Activé(e)

Protection contre les sites Web malveillants: Activé(e)

Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1

Processeur: x64

Système de fichiers: NTFS

Utilisateur: Amandine

Type d'examen: Examen "Menaces"

Résultat: Terminé

Objets analysés: 322523

Temps écoulé: 21 min, 44 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Désactivé(e)

Heuristique: Activé(e)

PUP: Activé(e)

PUM: Activé(e)

Processus: 2

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\updateHoldPage.exe, 7992, Supprimé-au-redémarrage, [c9c9c0a16e0e64d2edee5e8e5ba649b7]

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\utilHoldPage.exe, 3636, Supprimé-au-redémarrage, [4d45065b39438ea8e5f68e5e14ed3ac6]

Modules: 0

(Aucun élément malicieux detecté)

Clés du Registre: 18

PUP.Optional.HoldPage.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Hold Page, Mis en quarantaine, [c9c9c0a16e0e64d2edee5e8e5ba649b7],

PUP.Optional.HoldPage.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util Hold Page, Mis en quarantaine, [4d45065b39438ea8e5f68e5e14ed3ac6],

PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Mis en quarantaine, [722078e908746accc4e9ea1c937006fa],

PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Mis en quarantaine, [722078e908746accc4e9ea1c937006fa],

PUP.Optional.HoldPage.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{6c14185e-4de6-4a79-985b-19f23fd1e638}, Mis en quarantaine, [a2f079e8285487aff042cbff867c7f81],

PUP.Optional.HoldPage.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{180BD92C-7EC0-4CF9-9329-7CEA0405B796}, Mis en quarantaine, [a2f079e8285487aff042cbff867c7f81],

PUP.Optional.HoldPage.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{9B0B3C08-2AC3-43AD-AC78-3DB45181A1E1}, Mis en quarantaine, [a2f079e8285487aff042cbff867c7f81],

PUP.Optional.HoldPage.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9B0B3C08-2AC3-43AD-AC78-3DB45181A1E1}, Mis en quarantaine, [a2f079e8285487aff042cbff867c7f81],

PUP.Optional.HoldPage.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{180BD92C-7EC0-4CF9-9329-7CEA0405B796}, Mis en quarantaine, [a2f079e8285487aff042cbff867c7f81],

PUP.Optional.HoldPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{6C14185E-4DE6-4A79-985B-19F23FD1E638}, Mis en quarantaine, [a2f079e8285487aff042cbff867c7f81],

PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw64, Mis en quarantaine, [0b87d9887903a88e6528263f9172d52b],

PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw64, Mis en quarantaine, [533fb6abb1cbbb7b424bea7b3fc424dc],

PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{507a9b68-2b48-4a22-b662-e674fb6a16f7}Gw64, Mis en quarantaine, [9af8db8688f41620f09d1b4a669dce32],

PUP.Optional.HoldPage.A, HKLM\SOFTWARE\WOW6432NODE\Hold Page, Mis en quarantaine, [5a38c49d0d6f90a6165120309d668e72],

PUP.Optional.HoldPage.A, HKU\S-1-5-21-404399416-2598832495-2711765541-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Hold Page, Mis en quarantaine, [880a4a17d2aa71c5b7afda767192b14f],

PUP.Optional.InstallCore.A, HKU\S-1-5-21-404399416-2598832495-2711765541-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [5d350d54abd179bd07cfb6d84eb5a858],

PUP.Optional.InstallCore.A, HKU\S-1-5-21-404399416-2598832495-2711765541-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [0f83451ca3d97bbb37c0cbd90103b34d],

PUP.Optional.HoldPage.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Hold Page, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

Valeurs du Registre: 1

PUP.Optional.InstallCore.A, HKU\S-1-5-21-404399416-2598832495-2711765541-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0Z1B1L2Z1S, Mis en quarantaine, [0f83451ca3d97bbb37c0cbd90103b34d]

Données du Registre: 0

(Aucun élément malicieux detecté)

Dossiers: 5

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page, Supprimé-au-redémarrage, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin, Supprimé-au-redémarrage, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\TEMP, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\plugins, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\edaikkjcipbnkplpaecabmeggakeeihg, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

Fichiers: 45

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\updateHoldPage.exe, Supprimé-au-redémarrage, [c9c9c0a16e0e64d2edee5e8e5ba649b7],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\utilHoldPage.exe, Supprimé-au-redémarrage, [4d45065b39438ea8e5f68e5e14ed3ac6],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\HoldPageBHO.dll, Mis en quarantaine, [a2f079e8285487aff042cbff867c7f81],

PUP.Optional.BoostSaves.A, C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage, Mis en quarantaine, [e3af63fe82fa8aacf64ca0ad758e08f8],

PUP.Optional.BoostSaves.A, C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal, Mis en quarantaine, [6a28b7aa0f6de65050f28cc1798ad828],

PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw64.sys, Mis en quarantaine, [0b87d9887903a88e6528263f9172d52b],

PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw64.sys, Mis en quarantaine, [533fb6abb1cbbb7b424bea7b3fc424dc],

PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{507a9b68-2b48-4a22-b662-e674fb6a16f7}Gw64.sys, Mis en quarantaine, [9af8db8688f41620f09d1b4a669dce32],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\edaikkjcipbnkplpaecabmeggakeeihg.crx, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\HoldPage.ico, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\HoldPageUninstall.exe, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\updateHoldPage.InstallState, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\HoldPage.BOASPRT.exe, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\sqlite3.dll, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\7za.exe, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\BrowserAdapter.7z, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\certutil.zip, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\HoldPage.BOAS.exe, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\HoldPage.BOAS.zip, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\HoldPage.BOASHelper.exe, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\tmp3FC7.tmp, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\tmpA8C9.tmp, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\utilHoldPage.InstallState, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\HoldPage.BRT.zip, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\HoldPage.expext.exe, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\HoldPage.expext.zip, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\HoldPage.expextdll.dll, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\HoldPage.PurBrowse64.exe, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\HoldPage.PurBrowseG.zip, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\pac5780.js, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\pac6005.js, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\pac6743.js, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\pac7754.js, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\pac8129.js, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\pac8806.js, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\pac8807.js, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\pac8823.js, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\pac9041.js, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\pac9064.js, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.BrowserAdapter.dll, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.ExpExt.dll, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.FFUpdate.dll, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.GCUpdate.dll, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.IEUpdate.dll, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

PUP.Optional.HoldPage.A, C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.PurBrowseG.dll, Mis en quarantaine, [177bdb86314b46f00b75ca7fb64d2cd4],

Secteurs physiques: 0

(Aucun élément malicieux detecté)

(end)

Publicité
amandine95240
 Posté le 19/12/2014 à 00:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : AdwCleaner[S0].txt

amandine95240
 Posté le 19/12/2014 à 01:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPRootkit.txt

amandine95240
 Posté le 19/12/2014 à 01:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPScan.txt

amandine95240
 Posté le 19/12/2014 à 01:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

je ne savais pas quel zhp fallait envoyer donc voilà je crois j'ai tout fait.

merci de votre aide et de prendre du temps pour mon petit problème.

bonne soirée

Billkool
 Posté le 19/12/2014 à 02:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Pour ZHPDiag :

Scan avec ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman.
  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut. ( N'oublie pas de cocher "Créer un icône sur le bureau" )
  • Lance ZHPDiag en double cliquant sur le raccourci présent sur ton Bureau.

    /!\ Sous Windows Vista,7,8 & 8.1 fais un clic-droit sur l'icône de ZHPDiag puis : " Exécuter en tant qu'administrateur" /!\

    image
  • Clique sur Complet, puis laisse l'outil scanner.

    image
  • Une fois le scan terminé,un rapport va s'ouvrir.
  • Utilise Cjoint pour le poster.

@ +

amandine95240
 Posté le 19/12/2014 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPDiag.txt

philae
 Posté le 19/12/2014 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

up !

Pierre95
 Posté le 19/12/2014 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Amandine,

Je ne suis pas membre du Groupe Sécurité mais si tu es d’accord, je peux prendre le relais pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre du Groupe Sécurité connait l’usage et je te dirais alors d’attendre pour qu’il prenne le relais.

Avec la permission deGustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.Un tuto également pour W8 sur cette page

soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?ytkqh841jt

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).






• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.

  • Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum




Modifié par Pierre95 le 19/12/2014 22:55
Publicité
Pierre95
 Posté le 26/12/2014 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Sans réponse. Demande retirée de mes suivis

Pierre

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
179,99 €Ecran PC incurvé 27 pouces Dell S2721HGF (FHD, 144 Hz) à 179,99 €
Valable jusqu'au 28 Juillet

Amazon fait une promotion sur l'écran PC incurvé 27 pouces Dell S2721HGF qui passe à 179,99 € au lieu de plus de 250 € ailleurs. L'écran à cadre fin dispose d'une dalle VA Full HD (1920x1080) à 144 Hz avec un rayon de courbure de 1500R. Il est compatible Freesync et Gsync et dispose de 2 prises HDMI et 1 prise DP. Son pied est réglable en hauteur.


> Voir l'offre
199,99 €Ecran portable 15,6 pouces Asus MB16ACE (FullHD, IPS, USB-C) à 199,99 €
Valable jusqu'au 29 Juillet

Amazon fait une promotion sur l'écran portable 15,6 pouces Asus MB16ACE qui passe à 199,99 € au lieu de 249 €. Cet écran à emporter partout avec vous possède une dalle IPS antireflet FullHD avec un design ultrafin. L'alimentation et l'affichage se font par USB-C. Branchez simplement votre ordinateur portable ou votre smartphone pour profiter d'un second écran ou même votre console, un ordinateur fixe ou un raspberry Pi 4 pour profiter d'écran principal. Fourni avec un étui refermable pouvant être ajusté de manière à former un support et utiliser le moniteur en mode Portrait ou Paysage.


> Voir l'offre
179,99 €Ecran PC incurvé 27 pouces Dell S2721HGF (FHD, 144 Hz) à 179,99 €
Valable jusqu'au 28 Juillet

Amazon fait une promotion sur l'écran PC incurvé 27 pouces Dell S2721HGF qui passe à 179,99 € au lieu de plus de 250 € ailleurs. L'écran à cadre fin dispose d'une dalle VA Full HD (1920x1080) à 144 Hz avec un rayon de courbure de 1500R. Il est compatible Freesync et Gsync et dispose de 2 prises HDMI et 1 prise DP. Son pied est réglable en hauteur.


> Voir l'offre

Sujets relatifs
virus??
ANTI VIRUS NOKIA
Suspicion de virus
Virus !!!!!
virus???
Virus clé usb
Trojan ou virus semblable.
Virus ?
Suspiscion Virus - rapports ZHPdiag & FRST
virus plubicitaire
Virus publicitaire
Plus de sujets relatifs à Pub virus
 > Tous les forums > Forum Sécurité