× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Comment faire la désinfection de mon pc avec ZHPDiag ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
MissRuka
  Posté le 21/11/2013 @ 17:24 
Aller en bas de la page 
Petite astucienne

Donc voilà après une mise à jour de java ( infectée ), j'ai une tooblar qui s'est incrustée ( aartemis ), mon pc s'est mit à ramer d'une minute à l'autre... Pour vous dire, j'ai mis environ 1h à accéder à la rédaction d'un message lol

Donc après avoir lu quelques solutions j'ai téléchargée ZHPDiag, voici le rapport:

http://cjoint.com/?3Kvrx2DVkZG

Mais une fois que j'obtiens se rapport, je dois en faire quoi exactement ? à partir de ce moment je ne comprends pas....

Pouvez-vous m'aidez ?

Je vous en remercie d'avance,

Cordialement.

Publicité
Evasion60
 Posté le 21/11/2013 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir MissRuka, et bienvenue sur PCA Sécvurité

Avant de passer via ZHPDiag, pour Aartemis =>

Clique dans ma signature Aide au diag d'un PC infecté
Reviens dans ta réponse avec les deux premiers rapports
- MalwareBytes AM
- AdwCleaner

A te lire

MissRuka
 Posté le 21/11/2013 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je viens d'obtenir le AdwCleaner, et il se bloque à la fin du scan à chaque fois ...

Evasion60
 Posté le 21/11/2013 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

MissRuka a écrit :

Je viens d'obtenir le AdwCleaner, et il se bloque à la fin du scan à chaque fois ...

Bonsoir

Commence par MalwareBytes AM
Poste son rapport

Ensuite pour AdwCleaner, tu peux essayer en mode sans échec, pour le passer

MissRuka
 Posté le 21/11/2013 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok merci il est en train de faire l'examen.

Et pour le ZHPDiag du coup sa fonctionne comment ?

Evasion60
 Posté le 21/11/2013 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Donc, j'attends les deux rapports demandés

MissRuka
 Posté le 22/11/2013 à 00:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Dsl mon pc a littéralement bugger... je ne pouvais plus rien ouvrir. Donc voici un des rapports l'autre ne veut pas fonctionner:

http://cjoint.com/?CKwavmj8YbW

Evasion60
 Posté le 22/11/2013 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour MissRuka

/!\ Oupsss, il y a bcps de monde !

Relance MalwareBytes AM
Supprime la sélection trouvée, comme demandé dans le tuto d'aide
Poste son rapport / STP

Edité =>

- Lorsque le scan est terminé, après une dizaine de minutes maximum selon les configurations, cliquer sur Afficher les résultats

- Dans la nouvelle fenêtre, cocher tout (au besoin) et cliquer sur le bouton Supprimer la sélection.

- Poster un copier-coller du rapport qui s'ouvrira automatiquement. Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit.

- Il sera enregistré dans l'onglet Rapports/logs. Deux clics sur celui qui correspond à la date d'exécution permettent de l'ouvrir.

Exemple sous Windows 7 et 8 : C:\users\nom de la session\AppData\Roaming\MalwarebytesAntiMalware\Logs\mbam-log 2013-09-19(11-14-42).txt

En rouge ces données sont différentes de cet exemple, bien entendu.



Modifié par Evasion60 le 22/11/2013 13:10
MissRuka
 Posté le 24/11/2013 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir :) donc voilà le rapport que vous avez demandé. Et désolée mon ordi ne voulait plus se relier à ma box donc je n'avais plus de internet.

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.22.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
eloise
PC-DE-ELOISE [administrateur]

Protection: Activé

24/11/2013 19:16:45
mbam-log-2013-11-24 (19-16-45).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203966
Temps écoulé: 28 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\eloise\AppData\Roaming\okitspace\protect\PluginProtect.exe (PUP.Optional.OKitSpace.A) -> 1032 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Users\eloise\AppData\Roaming\okitspace\protect\utilsDll.dll (Trojan.BrowserProtect) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 63
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> Aucune action effectuée.
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110311121157} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440344124457} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550355125557} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0031257.BHO.1 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121157} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311121157} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121157} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3543619C-D563-43f7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho.1 (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0031257.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0031257.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0031257.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\PricePeep.DLL (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\Software\PricePeep (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-1.3 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WSYSSVC (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\srvPlgProtect (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{436d7c25-2977-4342-ad2a-84c05cc66881} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{436d7c25-2977-4342-ad2a-84c05cc66881} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{939faec7-6e90-4809-93ce-319389d9a5c8} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{74B4A13F-DF76-43A4-AC08-21F4B94C1DAC} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{436D7C25-2977-4342-AD2A-84C05CC66881} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{436D7C25-2977-4342-AD2A-84C05CC66881} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77e880b5-cae7-4928-8507-ec2e5007e73e} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{77e880b5-cae7-4928-8507-ec2e5007e73e} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{970785ed-0237-4296-99c3-0e30bad79d6c} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{28DE818A-E8A5-4CD1-A49B-3AA95713F7AC} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{77E880B5-CAE7-4928-8507-EC2E5007E73E} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77E880B5-CAE7-4928-8507-EC2E5007E73E} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8535388a-8d2f-4e99-bf9c-27988f6de5ee} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{8535388a-8d2f-4e99-bf9c-27988f6de5ee} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{6fc0c371-aaf1-4fab-bbe7-7f49dcc5d2db} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{7C8E63CC-62A5-4186-8D76-801E488B8A4D} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8535388A-8D2F-4E99-BF9C-27988F6DE5EE} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8535388A-8D2F-4E99-BF9C-27988F6DE5EE} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0X2O1C0R2R1R -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 4
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Aartemis.A) -> Mauvais: (http://aartemis.com/?type=hp&ts=1384778509&from=tugs&uid=TOSHIBAXMK2555GSX_69HKSHFRSXX69HKSHFRS) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Mauvais: (C:\Program Files\Mozilla Firefox\firefox.exe http://aartemis.com/?type=sc&ts=1384778509&from=tugs&uid=TOSHIBAXMK2555GSX_69HKSHFRSXX69HKSHFRS) Bon: (firefox.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com/?type=sc&ts=1384778509&from=tugs&uid=TOSHIBAXMK2555GSX_69HKSHFRSXX69HKSHFRS) Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis.A) -> Mauvais: (http://aartemis.com/?type=hp&ts=1384778509&from=tugs&uid=TOSHIBAXMK2555GSX_69HKSHFRSXX69HKSHFRS) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 42
C:\Users\eloise\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PricePeep (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Local\Smartbar (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Local\Smartbar\Application (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\mysearchdial\icons_2.2.8.1247 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-1.3 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace (PUP.Optional.OKitSpace.A) -> Suppression au redémarrage.
C:\Users\eloise\AppData\Roaming\okitspace\Chrome (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\Firefox (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\Firefox\chrome (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\Firefox\chrome\content (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\Firefox\chrome\content\icons (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\Firefox\chrome\skin (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\protect (PUP.Optional.OKitSpace.A) -> Suppression au redémarrage.
C:\Users\eloise\AppData\Roaming\okitspace\protect\files (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\protect\updateSrv (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Chrome (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\icons (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\skin (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 78
C:\Program Files\PricePeep\uninstall.exe (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\Users\eloise\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Aucune action effectuée.
C:\Users\eloise\AppData\Roaming\okitspace\protect\utilsDll.dll (Trojan.BrowserProtect) -> Suppression au redémarrage.
C:\Program Files\Plus-HD-1.3\Plus-HD-1.3-bho.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE\OkitSpace.dll (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\Desktop\aTube_Catcher_1469.exe (PUP.Optional.Spigot.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\Downloads\aTube%20Catcher.exe (PUP.Optional.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\Downloads\aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\Downloads\BearShareSetup-r946-n-bf.exe (PUP.Optional.MusicToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\Downloads\RegCross_ST.exe (PUP.Optional.Onekit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\Downloads\setup(1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\Downloads\setup(2).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\Downloads\setup.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\Downloads\Nemo Word To PDF.exe (PUP.AdBundler) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\Downloads\Opera_1215_int_Setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\Downloads\Player_Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\Downloads\Morz Image Converter.exe (PUP.AdBundler) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\Downloads\SoftonicDownloader_pour_jetclean.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\Downloads\VLCMediaPlayerSetup-7bcgzkZ.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\Downloads\VLCMediaPlayerSetup-exqiaxK.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\Downloads\windows live messenger setup.exe (PUP.AdBundle) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-1.3-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-1.3-codedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-1.3-enabler.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-1.3-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-1.3-updater.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PricePeep\installer.ico (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PricePeep\unutil.exe (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Lyrics-Pal Update.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\browser\searchplugins\aartemis.xml (PUP.Optional.Aartemis.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\mysearchdial\icons_2.2.8.1247\62.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\mysearchdial\icons_2.2.8.1247\80.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-1.3\31257.crx (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-1.3\31257.xpi (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-1.3\background.html (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-1.3\Installer.log (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-1.3\Plus-HD-1.3-bg.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-1.3\Plus-HD-1.3-buttonutil.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-1.3\Plus-HD-1.3-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-1.3\Plus-HD-1.3-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-1.3\Plus-HD-1.3-codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-1.3\Plus-HD-1.3-enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-1.3\Plus-HD-1.3-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-1.3\Plus-HD-1.3-helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-1.3\Plus-HD-1.3-updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-1.3\Plus-HD-1.3.ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-1.3\Uninstall.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-1.3\utils.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\uninstall.exe (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\Chrome\OKitSpace.crx (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\Firefox\chrome\skin\overlay.css (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\protect\config.xml (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\protect\Interop.Shell32.dll (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\protect\PluginProtect.exe (PUP.Optional.OKitSpace.A) -> Suppression au redémarrage.
C:\Users\eloise\AppData\Roaming\okitspace\protect\sqlite3.exe (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\protect\utilsDll.dll (PUP.Optional.OKitSpace.A) -> Suppression au redémarrage.
C:\Users\eloise\AppData\Roaming\okitspace\protect\versionPPSrv (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\protect\files\crxID (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\protect\files\OkitSpace.crx (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\protect\files\OkitSpace.dll (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\protect\files\OkitSpace.xpi (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eloise\AppData\Roaming\okitspace\protect\files\version (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Chrome\OKitSpace.crx (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome.manifest (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\install.rdf (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\background.html (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\content.xul (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\main.js (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\icons\okitspace-19x19.png (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\icons\okitspace-48x48.png (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\skin\overlay.css (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE\config (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Publicité
Evasion60
 Posté le 24/11/2013 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir MissRuka

Ok, avec MBAM

Ensuite =>

J'ai besoin de AdwCleaner

MissRuka
 Posté le 25/11/2013 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour bonjour !

voici AdwCleaner:

http://cjoint.com/?CKzm2k4Pcef

J'espère que c'est bientôt fini xD

Evasion60
 Posté le 25/11/2013 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour MissRuka

/!\ Non, c'est loin d'être fini !
Comme déjà dit, tu en as partout, mais cela va vite s'arranger

Passe le point n°3 de Aide au diag d'un PC infecté (ZHPDiag)
Héberge son rapport / STP

MissRuka
 Posté le 25/11/2013 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai rien à supprimer sur AdwCleaner ?

http://cjoint.com/?CKzn2kNxaah <--------- ZhpDiag

Evasion60
 Posté le 25/11/2013 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... J'ai rien à supprimer sur AdwCleaner ? ...

/!\ Si et toutes mes excuses, j'étais ailleurs

1/
Supprime le fichier de rapport ZHPDiag.txt présent sur ton bureau
Vide ta corbeille

2/
Relance AdwCleaner
Clique sur Nettoyage
Poste son rapport

3/
Relance ZHPdiag
Héberge son nouveau rapport

MissRuka
 Posté le 25/11/2013 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re :D

Pas de soucis, merci d'être là.

http://cjoint.com/?CKzr4vb4FPT <------ AdwCleaner

http://cjoint.com/?CKzseEpz2KH <------- ZhpDiag

Evasion60
 Posté le 25/11/2013 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Coucou

Ok avec AdwCleaner

mais,

ZHPDiag n'a pas été configuré =>

~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89,O2,O90,O91,O92,NTFS,O36,O4G, O4,O34

Recommence / STP (prends l'aide proposée si tu as un doute)

MissRuka
 Posté le 25/11/2013 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

La configuration c'est bien avec le zoom ?

http://cjoint.com/?CKztnA013tc

Publicité
Evasion60
 Posté le 25/11/2013 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Attention aux jeux en ligne via le poker

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
[MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe [273296] [PID.1020] => McAfee, Inc
B0 - SPO: operaprefs.ini [eloise] Home URL=http://start.mysearchdial.com/?f=1&amp;a=irmsd103&amp;cd=2XzuyEtN2Y1L1QzutDtDtByE0DtB0A0C0D0DtCtAyDyDzyyCtN0D0Tzu0CyCyCzztN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&amp;cr=846006132&amp;ir= => Adware.MyWebSearch*
B1 - OSP: search.ini [eloise] URL=http://start.mysearchdial.com/?f=4&amp;q=%s => Adware.MyWebSearch*
M2 - MFEP: prefs.js [eloise - bgko0gv9.default\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com] [] Plus-HD-1.3 v (..)
M2 - MFEP: prefs.js [eloise - bgko0gv9.default\b06fdef7-671b-4f24-babf-0377d4c40832@3dc509f2-5b3a-49d6-8b54-6cad06855fa6.com] [] Pricora 1.1 v (..)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline => Microsoft Windows Live Toolbar
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EECBB8D2-B448-4B01-A402-969E4D5847E5} Clé orpheline
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe => McAfee, Inc
O4 - GS\Desktop [eloise]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe => McAfee, Inc
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AffiliatedUpdate.job [296]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora 1.1-chromeinstaller.job [1882]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora 1.1-firefoxinstaller.job [1808]
[MD5.00000000000000000000000000000000] [APT] [AffiliatedUpdate] (...) -- C:\Users\eloise\AppData\Roaming\AFFILI~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Fichier absent
[MD5.2D95B034CA20FB37E13A0BAC51AF4AFA] [APT] [Pricora 1.1-chromeinstaller] (.Corporate Inc.) -- C:\Program Files\Pricora 1.1\Pricora 1.1-chromeinstaller.exe [460800]
[MD5.7DD4F549B8A746520597E628681F4E78] [APT] [Pricora 1.1-firefoxinstaller] (.Corporate Inc.) -- C:\Program Files\Pricora 1.1\Pricora 1.1-firefoxinstaller.exe [722432]
[HKCU\Software\BearShare] => PUP.BearShare*
[HKCU\Software\Blingee] => Toolbar.Blingee
[HKLM\Software\Pricora 1.1]
[HKLM\Software\blackrosezy]
O43 - CFD: 24/12/2010 - 14:39:12 - [0] ----D C:\Program Files\LimeWire => LimeWire Java PeerToPeer
O43 - CFD: 31/07/2013 - 21:29:13 - [0] ----D C:\Program Files\majtuto4pc_fr_a1 => Spyware.AgenceExcusive*
O43 - CFD: 01/08/2013 - 20:11:53 - [115,447] ----D C:\Program Files\PokerStars.FR => Online.PokerGame
O43 - CFD: 01/07/2013 - 19:47:43 - [3,123] ----D C:\Program Files\Pricora 1.1
O43 - CFD: 02/10/2013 - 14:22:51 - [0] ----D C:\ProgramData\APN => Toolbar.Ask
O43 - CFD: 02/06/2013 - 13:13:48 - [0,001] ----D C:\Users\eloise\AppData\Roaming\fr.barrierepoker.air.D043989C8F5E91300BF71855036B28F854BB8613.1 => OnlineGame.Casino
O43 - CFD: 05/09/2013 - 15:22:39 - [0] ----D C:\Users\eloise\AppData\Roaming\wam => Winimax Poker Game
O43 - CFD: 04/09/2013 - 22:08:27 - [4,651] ----D C:\Users\eloise\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1 => Winimax Poker Game
O43 - CFD: 20/11/2013 - 15:39:55 - [0] ----D C:\Users\eloise\AppData\Local\Plus-HD-1.3 => Empty Folder not necessary
O43 - CFD: 24/11/2013 - 13:31:09 - [6,118] ----D C:\Users\eloise\AppData\Local\PokerStars.FR => Online.PokerGame
O43 - CFD: 29/09/2013 - 05:20:43 - [0,003] ----D C:\Users\eloise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.FR => Online.PokerGame
O45 - LFCP:[MD5.15E939B4B8622D49A2808CF8DB92C446] - 18/11/2013 - 13:42:14 ---A- - C:\Windows\Prefetch\BOXOREINSTALLER.EXE-3D41BC2F.pf => Adware.Boxore*
O45 - LFCP:[MD5.495042BDEE3BC75A356E8E4BEE68BD0E] - 18/11/2013 - 13:42:14 ---A- - C:\Windows\Prefetch\OBOXORE.EXE-70A46DCE.pf => Adware.Boxore*
O45 - LFCP:[MD5.53AC81336AAD85A358A29871F864D935] - 18/11/2013 - 13:42:14 ---A- - C:\Windows\Prefetch\PRICEPEEP.EXE-629928D9.pf => Toolbar.PricePeep*
O45 - LFCP:[MD5.A9C1EFF3B250DFF4F300216257EFC7E5] - 18/11/2013 - 13:42:14 ---A- - C:\Windows\Prefetch\PRICEPEEP_1.EXE-45E9D2B7.pf => Toolbar.PricePeep*
O45 - LFCP:[MD5.262AA07EA584B52DF3E55A1CED629C64] - 18/11/2013 - 13:42:17 ---A- - C:\Windows\Prefetch\EGDPSVC.EXE-C54F3A24.pf => Infection PUP (Hijacker.22find)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox> [HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.) => Fichier absent
O68 - StartMenuInternet: <Opera> <Opera> [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Opera\Opera.exe" http://aartemis.com => Opera Software - Opera Browser
O69 - SBI: prefs.js [eloise - bgko0gv9.default] user_pref("extensions.crossriderapp3847.3847.plugins.plugin_31.code", "if (!appAPI.monetize || appAPI.monetize.isNeedToRun(\"monit[...] => PUP.CrossRider*
O69 - SBI: SearchScopes [HKCU] {7195D664-AB41-7DFD-05A4-1755A8E2FDB1} - (Mysearchdial) - http://start.mysearchdial.com => Adware.MyWebSearch*
O87 - FAEL: "{985F74B3-BDCB-4649-9A9C-632A1DF500FD}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "{6AA51B2D-0180-4F65-9E35-E73F10C32180}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "TCP Query User{4EAEBB06-996F-4DBA-A673-B976297A14BE}C:\program files\timegate studios\section 8 pcw\binaries\s8game-f.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\timegate studios\section 8 pcw\binaries\s8game-f.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{4568E5DA-9842-4F03-88DF-0CF1EC7B0844}C:\program files\timegate studios\section 8 pcw\binaries\s8game-f.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\timegate studios\section 8 pcw\binaries\s8game-f.exe (.not file.) => Fichier absent
O87 - FAEL: "{54A6CE70-E0B3-452F-8E13-BDB2CB96C21A}" |In - Public - P6 - TRUE | .(...) -- C:\Users\eloise\AppData\Local\Temp\Update_0bf4.exe (.not file.) => Fichier absent
O87 - FAEL: "{4E1237D9-7B7E-4D69-8405-25AA5F7D9534}" |In - Public - P17 - TRUE | .(...) -- C:\Users\eloise\AppData\Local\Temp\Update_0bf4.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{528AD408-D136-442E-A309-341745EFE4CD}C:\program files\atube catcher\yct.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\atube catcher\yct.exe (.not file.) => DsNET - aTube Catcher
O87 - FAEL: "UDP Query User{01330CF0-EAB8-445C-98EB-D03B6DE29C37}C:\program files\atube catcher\yct.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\atube catcher\yct.exe (.not file.) => DsNET - aTube Catcher
O87 - FAEL: "TCP Query User{23D12D4E-6EB2-49B1-A1D4-7890C59FB1F4}C:\program files\dsnet corp\atube catcher 2.0\yct.exe" | In - Public - P6 - TRUE | .(.DsNET.) -- C:\program files\dsnet corp\atube catcher 2.0\yct.exe
O87 - FAEL: "UDP Query User{7F9639D3-18CF-4591-A4E4-A579C89683C1}C:\program files\dsnet corp\atube catcher 2.0\yct.exe" | In - Public - P17 - TRUE | .(.DsNET.) -- C:\program files\dsnet corp\atube catcher 2.0\yct.exe
O87 - FAEL: "TCP Query User{3B0F2664-E484-43AB-BFDD-993B3C1A3291}C:\program files\gigatribe\gigatribe.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\gigatribe\gigatribe.exe (.not file.) => GigaTribe%PeerToPeer
O87 - FAEL: "UDP Query User{D2E7BCA0-0612-4974-83E1-A62D0CA4FF53}C:\program files\gigatribe\gigatribe.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\gigatribe\gigatribe.exe (.not file.) => GigaTribe%PeerToPeer
O87 - FAEL: "{99748002-E8A7-4397-99D1-4D6A2C796336}" |In - Public - P6 - TRUE | .(...) -- F:\data\eSKernel.exe (.not file.) => Fichier absent
O87 - FAEL: "{2054E94D-670B-4E37-9164-70D86A692D58}" |In - Public - P17 - TRUE | .(...) -- F:\data\eSKernel.exe (.not file.) => Fichier absent
O87 - FAEL: "{2ACA0175-1693-4225-97E7-7BEEDEFD0311}" |In - Private - P6 - TRUE | .(...) -- F:\data\eSKernel.exe (.not file.) => Fichier absent
O87 - FAEL: "{02627FF2-CB8F-4075-8B94-2C2651C890F1}" |In - Private - P17 - TRUE | .(...) -- F:\data\eSKernel.exe (.not file.) => Fichier absent
O87 - FAEL: "{92396C24-1E1F-4378-9454-536130B0F51F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => PUP.iMesh*
O87 - FAEL: "{1E072045-3BED-4968-AC04-425BB819191A}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => PUP.iMesh*
O87 - FAEL: "{D439CF6D-8B17-4EE0-9291-365D92FDFB3F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => PUP.iMesh*
O87 - FAEL: "{63DBE262-7145-4DC4-87FD-BCCA4FDC42A6}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) => PUP.BearShare*
O87 - FAEL: "{8E7E46E3-BF5C-4535-9355-11C53D8492B7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\GigaTribe\gigatribe.exe (.not file.) => GigaTribe%PeerToPeer
O87 - FAEL: "{473D8127-E223-465F-B92F-8AFC1130C9F6}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\GigaTribe\gigatribe.exe (.not file.) => GigaTribe%PeerToPeer
O87 - FAEL: "{960872DE-B39F-424F-9085-88EF61A7946C}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) => Fichier absent
O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe => Infection PUP (PUP.OfferBox)
O90 - PUC: "EB525538DB364CE4495200ECDA84942C" . (.Widestream6.) -- C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}\ARPPRODUCTICON.exe => Adware.SPointer*
[MD5.88407BFC1E978237A91258FE822AF646] [WIS][06/03/2011] (.Secure Digital Services - Widestream6.) -- C:\Windows\Installer\1c2f0e.msi [2997760] => Adware.SPointer*
[MD5.84414BC4CFC23D0E618F732424C795C9] [WIS][06/03/2011] (.Secure Digital Services - Fissa.) -- C:\Windows\Installer\1c2f14.msi [1275392]
SS - | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe => McAfee, Inc
[HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}] => Toolbar.BearShare
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E82CC23E-EEB4-44c5-8170-17CA5F3E8E77}] => Infection BT (Toolbar.Blingee)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED42606D-2283-4285-A46A-B4113C9AE1C6}] => Infection BT (Toolbar.Blingee)
[HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}] => Infection BT (Toolbar.Blingee)
[HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C] => Infection PUP (Adware.SPointer)
[HKLM\Software\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C] => Infection PUP (Adware.SPointer)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C] => Infection PUP
[HKLM\Software\aTube Catcher\OpenCandy] => Adware.OpenCandy*
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}] => Infection BT (PUP.RewardsArcade)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121157}] => Infection PUP (PUP.CrossRider)
C:\Users\eloise\AppData\Roaming\Mozilla\Firefox\Profiles\bgko0gv9.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com
C:\Users\eloise\AppData\Roaming\Mozilla\Firefox\Profiles\bgko0gv9.default\extensions\b06fdef7-671b-4f24-babf-0377d4c40832@3dc509f2-5b3a-49d6-8b54-6cad06855fa6.com
C:\Program Files\majtuto4pc_fr_a1 => Spyware.AgenceExcusive*
C:\Program Files\Pricora 1.1
C:\Users\eloise\AppData\Local\Plus-HD-1.3
C:\Program Files\BearShare Applications => PUP.BearShare*
C:\Users\eloise\AppData\Local\Software => Infection PUP (Adware.Boxore)
C:\Users\eloise\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb => Adware.PricePeep
C:\Windows\Tasks\Pricora 1.1-chromeinstaller.job
C:\Windows\Tasks\Pricora 1.1-firefoxinstaller.job
C:\Program Files\Pricora 1.1\Pricora 1.1-chromeinstaller.exe
C:\Program Files\Pricora 1.1\Pricora 1.1-firefoxinstaller.exe
[HKCU\Software\BearShare] => PUP.BearShare*
[HKLM\Software\Pricora 1.1]
C:\Windows\Installer\1c2f0e.msi
C:\Windows\Installer\1c2f14.msi
C:\Users\eloise\Downloads\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
---\\ Surveillance de Logiciels
Adobe Flash Player 9 ActiveX => Adobe Systems // en 11.9.900.152
Adobe Reader 8.1.2 - Français => Adobe Systems - Adobe Reader↑ // en 11.0.05
Java 7 Update 21 => Oracle // en 7u45

Liens =>

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V11.9.900.152
Décocher avant le téléchargement => Mc Afee Security Scan Plus
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour


Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u45

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u45 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 27,7 MB -imagejre-7u45-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - 29,27 MB - jre-7u45-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Adobe Reader 11.0.05
http://get.adobe.com/fr/reader/
Décocher Google Chrome , avant le téléchargement

Reviens avec le rapport de ZHPFix

MissRuka
 Posté le 25/11/2013 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by eloise at 25/11/2013 19:39:32
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 53s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
SUPPRIMÉ: Memory Process: C:\Program Files\Pricora 1.1\Pricora 1.1-chromeinstaller.exe
SUPPRIMÉ: Memory Process: C:\Program Files\Pricora 1.1\Pricora 1.1-firefoxinstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\eloise\Downloads\cacaoweb.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\BearShare
SUPPRIMÉ: HKCU\Software\Blingee
SUPPRIMÉ: HKLM\Software\Pricora 1.1
SUPPRIMÉ: HKLM\Software\blackrosezy
SUPPRIMÉ: SearchScopes :{7195D664-AB41-7DFD-05A4-1755A8E2FDB1}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\BA172DB42E6685D4FA8808EFB370074C]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\EB525538DB364CE4495200ECDA84942C]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C]
SUPPRIMÉ: Service: McComponentHostService
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E82CC23E-EEB4-44c5-8170-17CA5F3E8E77}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED42606D-2283-4285-A46A-B4113C9AE1C6}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C
SUPPRIMÉ: HKLM\Software\aTube Catcher\OpenCandy
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121157}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {21FA44EF-376D-4D53-9B0F-8A89D3229068}
SUPPRIMÉ: Toolbar: {EECBB8D2-B448-4B01-A402-969E4D5847E5}
SUPPRIMÉ RunValue: WindowsWelcomeCenter
SUPPRIMÉ: {985F74B3-BDCB-4649-9A9C-632A1DF500FD}
SUPPRIMÉ: {6AA51B2D-0180-4F65-9E35-E73F10C32180}
SUPPRIMÉ: TCP Query User{4EAEBB06-996F-4DBA-A673-B976297A14BE}C:\program files\timegate studios\section 8 pcw\binaries\s8game-f.exe
SUPPRIMÉ: UDP Query User{4568E5DA-9842-4F03-88DF-0CF1EC7B0844}C:\program files\timegate studios\section 8 pcw\binaries\s8game-f.exe
SUPPRIMÉ: {54A6CE70-E0B3-452F-8E13-BDB2CB96C21A}
SUPPRIMÉ: {4E1237D9-7B7E-4D69-8405-25AA5F7D9534}
SUPPRIMÉ: TCP Query User{528AD408-D136-442E-A309-341745EFE4CD}C:\program files\atube catcher\yct.exe
SUPPRIMÉ: UDP Query User{01330CF0-EAB8-445C-98EB-D03B6DE29C37}C:\program files\atube catcher\yct.exe
SUPPRIMÉ: TCP Query User{23D12D4E-6EB2-49B1-A1D4-7890C59FB1F4}C:\program files\dsnet corp\atube catcher 2.0\yct.exe
SUPPRIMÉ: UDP Query User{7F9639D3-18CF-4591-A4E4-A579C89683C1}C:\program files\dsnet corp\atube catcher 2.0\yct.exe
SUPPRIMÉ: TCP Query User{3B0F2664-E484-43AB-BFDD-993B3C1A3291}C:\program files\gigatribe\gigatribe.exe
SUPPRIMÉ: UDP Query User{D2E7BCA0-0612-4974-83E1-A62D0CA4FF53}C:\program files\gigatribe\gigatribe.exe
SUPPRIMÉ: {99748002-E8A7-4397-99D1-4D6A2C796336}
SUPPRIMÉ: {2054E94D-670B-4E37-9164-70D86A692D58}
SUPPRIMÉ: {2ACA0175-1693-4225-97E7-7BEEDEFD0311}
SUPPRIMÉ: {02627FF2-CB8F-4075-8B94-2C2651C890F1}
SUPPRIMÉ: {92396C24-1E1F-4378-9454-536130B0F51F}
SUPPRIMÉ: {1E072045-3BED-4968-AC04-425BB819191A}
SUPPRIMÉ: {D439CF6D-8B17-4EE0-9291-365D92FDFB3F}
SUPPRIMÉ: {63DBE262-7145-4DC4-87FD-BCCA4FDC42A6}
SUPPRIMÉ: {8E7E46E3-BF5C-4535-9355-11C53D8492B7}
SUPPRIMÉ: {473D8127-E223-465F-B92F-8AFC1130C9F6}
SUPPRIMÉ: {960872DE-B39F-424F-9085-88EF61A7946C}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: firefox.exe
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Opera\Opera.exe" http://aartemis.com

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("extensions.crossriderapp3847.3847.plugins.plugin_31.code", "if (!appAPI.monetize || appAPI.monetize.isNeedToRun(\"monit[...]

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (89)
SUPPRIMÉS Flash Cookies (10)

========== Fichiers ==========
SUPPRIMÉ:* c:\program files\mcafee security scan\3.8.130\ssscheduler.exe
SUPPRIMÉ: c:\users\public\desktop\mcafee security scan plus.lnk
SUPPRIMÉ: c:\program files\mcafee security scan\3.8.130\mcuicnt.exe
SUPPRIMÉ: c:\users\eloise\desktop\pokerstars.fr.lnk
SUPPRIMÉ: c:\program files\pokerstars.fr\pokerstarsupdate.exe
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\startup\mcafee security scan plus.lnk
SUPPRIMÉ: c:\windows\tasks\affiliatedupdate.job
SUPPRIMÉ: c:\windows\tasks\pricora 1.1-chromeinstaller.job
SUPPRIMÉ: c:\windows\tasks\pricora 1.1-firefoxinstaller.job
SUPPRIMÉ: c:\windows\prefetch\boxoreinstaller.exe-3d41bc2f.pf
SUPPRIMÉ: c:\windows\prefetch\oboxore.exe-70a46dce.pf
SUPPRIMÉ: c:\windows\prefetch\pricepeep.exe-629928d9.pf
SUPPRIMÉ: c:\windows\prefetch\pricepeep_1.exe-45e9d2b7.pf
SUPPRIMÉ: c:\windows\prefetch\egdpsvc.exe-c54f3a24.pf
SUPPRIMÉ: C:\Windows\Installer\1c2f0e.msi
SUPPRIMÉ: C:\Windows\Installer\1c2f14.msi
SUPPRIMÉ: c:\program files\mcafee security scan\3.8.130\mcchsvc.exe
SUPPRIMÉS Temporaires Windows (71) (3 472 768 octets)
SUPPRIMÉS Flash Cookies (4) (955 octets)

========== Tache planifiée ==========
SUPPRIMÉ: AffiliatedUpdate
SUPPRIMÉ: Pricora 1.1-chromeinstaller
SUPPRIMÉ: Pricora 1.1-chromeinstaller
SUPPRIMÉ: Pricora 1.1-firefoxinstaller
SUPPRIMÉ: Pricora 1.1-firefoxinstaller


========== Récapitulatif ==========
4 : Processus mémoire
20 : Clés du Registre
26 : Valeurs du Registre
2 : Eléments de donnée du Registre
3 : Dossiers
19 : Fichiers
1 : Préférences navigateur
5 : Tache planifiée


End of clean in 03mn 30s

========== Chemin de fichier rapport ==========
C:\Users\eloise\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/11/2013 14:03:32 [3322]
C:\Users\eloise\AppData\Roaming\ZHP\ZHPFix[R2].txt - 25/11/2013 19:40:26 [6590]

Petite question le petit 2/ correspond à quoi ? C'est quelque chose que je dois faire ensuite ?

Evasion60
 Posté le 25/11/2013 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Bien Oui, tu as tout cela à mettre à jour // Ta machine souffre de non mises à jour, en terme de Sécurité, et donc une vraie passoire pour diverses infections !

2/
---\\ Surveillance de Logiciels
Adobe Flash Player 9 ActiveX => Adobe Systems // en 11.9.900.152
Adobe Reader 8.1.2 - Français => Adobe Systems - Adobe Reader↑ // en 11.0.05
Java 7 Update 21 => Oracle // en 7u45

Liens =>

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/

V11.9.900.152
Décocher avant le téléchargement => Mc Afee Security Scan Plus
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour


Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u45

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u45 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 27,7 MB -imagejre-7u45-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - 29,27 MB - jre-7u45-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Adobe Reader 11.0.05
http://get.adobe.com/fr/reader/
Décocher Google Chrome , avant le téléchargement

Quand cela est fait, tu reviens me faire un petit coucou

MissRuka
 Posté le 25/11/2013 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà tout est fait :D Merci Beaucoup beaucoup beaucoup !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Evasion60
 Posté le 25/11/2013 à 23:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Nous terminons =>

1/ A

Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash



/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

MissRuka
 Posté le 26/11/2013 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

# DelFix v10.6 - Rapport créé le 26/11/2013 à 16:51:35
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : eloise - PC-DE-ELOISE
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\eloise\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\eloise\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\eloise\Desktop\ZHPFix.lnk
Supprimé : C:\Users\eloise\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\eloise\Downloads\adwcleaner(2).exe
Supprimé : C:\Users\eloise\Downloads\adwcleaner.exe
Supprimé : C:\Users\eloise\Downloads\PCAccelerateurC.exe
Supprimé : C:\Users\eloise\Downloads\TFC.exe
Supprimé : C:\Users\eloise\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #706 [Removed Java 7 Update 21 | 11/25/2013 19:13:05]
Supprimé : RP #707 [Removed Java(TM) 6 Update 3 | 11/25/2013 19:14:41]
Supprimé : RP #708 [Removed Java(TM) 6 Update 29 | 11/25/2013 19:16:06]
Supprimé : RP #709 [Installed Java 7 Update 45 | 11/25/2013 19:26:09]
Supprimé : RP #710 [Windows Update | 11/26/2013 13:05:45]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci pour l'aide et pour tous les conseils donnés !!!

Bisous, MissRuka

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
30,90 €Microsoft Office 2019 Professional Plus à 30,90 €
Valable jusqu'au 18 Août

Le vendeur sérieux LicenSE-ONline propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 30,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre
118,34 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 118,34 € livré
Valable jusqu'au 14 Août

Amazon Allemagne fait une belle promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz CL16 qui passe à 113,69 € (avec la TVA ajustée). Comptez 4,65 € pour la livraison en France soit un total de 118,34 € livré. alors qu'on le trouve ailleurs à plus de 170 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
139,99 €Disque dur portable externe WD Black P10 Game Drive 5 To à 129,99 €
Valable jusqu'au 17 Août

Amazon fait une promotion sur le disque dur externe portable WD Black P10 Game Drive 5 To qui passe à 129,99 € livré gratuitement au lieu de 180 €. Ce disque dur USB 3.1 est dédié pour gérer et transporter votre bibliothèque de jeux sur PC ou sur console. 


> Voir l'offre

Sujets relatifs
que faire avec un rapport d'analyse zhpDiag ???
Aide pour terminer désinfection de mon pc avec ZHPDiag
comment faire avec cette application
Comment faire avec le log "aTubeCatcher" actuel ?
comment faire avec avast ?
comment faire le scan online avec Bitdefender?
probleme avec trojan comment faire
Impossible de réaliser un scan complet avec ZHPDiag"
comment utiliser adblock + avec IE
Comment et pourquoi faire des sauvegardes
Plus de sujets relatifs à Comment faire la désinfection de mon pc avec ZHPDiag ?
 > Tous les forums > Forum Sécurité