Petite astucienne | Bonjour a vous tous J'ai un pc windows 7 et il me demandait de télécharger un fichier Flashplayer et en le téléchargant ca me dit votre explorer a été remplacer par ce fichier qui prend le controle de votre ordi maintenant esce que je peux revenir a une date antérieur et comment le faire pour enlever tout ce qui a pu s'intaller en fesant cette instalation ou si vous me conseillez autre chose de mieux a faire !!! Merci a l'avance
| |||||||
Publicité | ||||||||
Groupe Sécurité ![]() | Bonjour Tiloup_2, Tu as surement été infecté par une fausse mise à jour Flash player. Tu peux faire une restauration à une date antérieure mais utilises cette méthode en deuxième recours. Avant cela: peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm
Pour Malwarebyte , 1- S’il est en anglais,Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis :français
2-s’ il détecte des menaces, n’oublies pas de les mettre toutes en quarantaineavant d’ éditer son rapport.
Pour les 2 autres ADWcleaner et ZHPDiag suivre la procédure plus haut Dans l'attente des 3 rapports (MBAM, Adwcleaner et ZHPDiag),
Pierre95 | |||||||
Petite astucienne | Rebonjour 1 ier rapport je les ai mis en quarantaine esce correct ? Malwarebytes Anti-Malware
Scan Date: 2014-10-08 Scan Time: 06:47:48 Logfile: hisorique du premier scan.txt Administrator: Yes
Version: 2.00.2.1012 Malware Database: v2014.10.08.03 Rootkit Database: v2014.09.19.01 License: Trial Malware Protection: Enabled Malicious Website Protection: Enabled Self-protection: Disabled
OS: Windows 7 Service Pack 1 CPU: x86 File System: NTFS User: Marielle
Scan Type: Threat Scan Result: Completed Objects Scanned: 274937 Time Elapsed: 4 min, 32 sec
Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled
Processes: 1 PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\BRS\brs.exe, 2684, , [95ae7a984834f2444eb9d13c50b30cf4]
Modules: 0 (No malicious items detected)
Registry Keys: 7 PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw, , [3b080c06a6d649ed53d7f627dd26eb15], PUP.Optional.InstallCore.A, HKLM\SOFTWARE\INSTALLCORE\WSE_Lasaoren, , [1a2917fb04786accaa53848aae55ee12], PUP.Optional.Lasaoren.A, HKU\S-1-5-21-988029727-3949228231-3865654720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Lasaoren, , [093a20f2502c85b19a870d7521e3d828], PUP.Optional.Lasaoren.A, HKU\S-1-5-21-988029727-3949228231-3865654720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\wse_lasaoren, , [e45fc052720a50e680a00b774aba20e0], PUP.Optional.InstallCore.A, HKU\S-1-5-21-988029727-3949228231-3865654720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [7fc4060c770533035a7156f0768df808], PUP.Optional.InstallCore.A, HKU\S-1-5-21-988029727-3949228231-3865654720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [9fa4b45edaa249edf42a60fd4abaa45c], PUP.Optional.SuperFish.A, HKU\S-1-5-21-988029727-3949228231-3865654720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, , [fa490b07601c1422f1526fb437cc10f0],
Registry Values: 3 PUP.Optional.InstallCore.A, HKU\S-1-5-21-988029727-3949228231-3865654720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0H1K1J1N2U0R1O1F, , [9fa4b45edaa249edf42a60fd4abaa45c] PUP.Optional.Lasaoren.A, HKU\S-1-5-21-988029727-3949228231-3865654720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|WSE_Lasaoren, wscript /E:vbscript /B "C:\Users\Marielle\AppData\Roaming\WSE_Lasaoren\UpdateProc\bkup.dat", , [91b2bc56433937ffd233bc5155ae5da3] PUP.Optional.Lasaoren.A, HKU\S-1-5-21-988029727-3949228231-3865654720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|BRS, C:\Program Files\WSE_Lasaoren\BRS\brs.exe -runBRS, , [95ae7a984834f2444eb9d13c50b30cf4]
Registry Data: 0 (No malicious items detected)
Folders: 8 PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\WSE_Lasaoren, , [91b2bc56433937ffd233bc5155ae5da3], PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\WSE_Lasaoren\icons_3.2.4.2, , [91b2bc56433937ffd233bc5155ae5da3], PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\WSE_Lasaoren\UpdateProc, , [91b2bc56433937ffd233bc5155ae5da3], PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\Lasaoren, , [261da96965174ee8db2b69a4fb08f808], PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\Lasaoren\BRS, , [261da96965174ee8db2b69a4fb08f808], PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren, , [95ae7a984834f2444eb9d13c50b30cf4], PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\bh, , [95ae7a984834f2444eb9d13c50b30cf4], PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\BRS, , [95ae7a984834f2444eb9d13c50b30cf4],
Files: 17 PUP.Optional.OptimizerPro, C:\Program Files\Optimizer Pro\OptProSchedule.exe, , [c67d26ec9fdd41f58881e4577b868e72], PUP.Optional.OptimizerPro, C:\Program Files\Optimizer Pro\OptProSmartScan.exe, , [57ece32f69131521af5b0a31cc3510f0], PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw.sys, , [3b080c06a6d649ed53d7f627dd26eb15], PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\WSE_Lasaoren\UpdateProc\bkup.dat, , [91b2bc56433937ffd233bc5155ae5da3], PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\WSE_Lasaoren\UpdateProc\config.dat, , [91b2bc56433937ffd233bc5155ae5da3], PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\WSE_Lasaoren\UpdateProc\info.dat, , [91b2bc56433937ffd233bc5155ae5da3], PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\WSE_Lasaoren\UpdateProc\STTL.DAT, , [91b2bc56433937ffd233bc5155ae5da3], PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\WSE_Lasaoren\UpdateProc\TTL.DAT, , [91b2bc56433937ffd233bc5155ae5da3], PUP.Optional.Lasaoren.A, c:\Users\Marielle\AppData\Roaming\WSE_Lasaoren\UpdateProc\updatetask.exe, , [91b2bc56433937ffd233bc5155ae5da3], PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\Lasaoren\BRS\stats, , [261da96965174ee8db2b69a4fb08f808], PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\astcnfg.dat, , [95ae7a984834f2444eb9d13c50b30cf4], PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\FavIcon.ico, , [95ae7a984834f2444eb9d13c50b30cf4], PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\Sqlite3.dll, , [95ae7a984834f2444eb9d13c50b30cf4], PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\uninst.dat, , [95ae7a984834f2444eb9d13c50b30cf4], PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\uninstall.exe, , [95ae7a984834f2444eb9d13c50b30cf4], PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\BRS\brs.exe, , [95ae7a984834f2444eb9d13c50b30cf4], PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\BRS\Sqlite3.dll, , [95ae7a984834f2444eb9d13c50b30cf4],
Physical Sectors: 0 (No malicious items detected)
(end) | |||||||
Groupe Sécurité ![]() | Bonjour, Tu peux déjà mettre Malwarebyte en langue française.
Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis : français. Sur le rapport que tu as envoyé, les menaces détectées n'ont pas été mises en quarantaine. Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine en suivant cette procédure:
A la fin du scan clic sur Voir le journal détaillé
Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de MBAM) et postes nous son rapport Dans l'attente,
Pierre95 | |||||||
Petite astucienne |
Je viens de refaire le premier je les ai mis en quarantaine et toute suite il m'ont demander de redémarrer mon ordi pour supprimer les virus donc pas eu le temps de prendre le rapport. L'autre rapport ~ Rapport de ZHPDiag v2014.10.8.142 - Nicolas Coolman (2014-10-05) ~ Lancé par Marielle (2014-10-08 07:44:37) ~ Adresse du Site Web http://nicolascoolman.fr ~ Adresse du Forum http://forum.nicolascoolman.fr ~ Traduit par Nicolas Coolman ~ Etat de la version : Version à jour. ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.17280
---\\ Informations sur les produits Windows ~ Langage: Français Windows 7 Professional, 32-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows Operating System - Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 733WD Windows License : OK ~ Windows Remaining Initializations Number : 3 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK
---\\ Logiciels de protection du système Malwarebytes Anti-Malware version 2.0.2.1012 Windows Defender W7 (Activate)
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
---\\ Informations sur le système ~ Processor: x86 Family 6 Model 37 Stepping 5, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3061 MB (60% free) System Restore: Activé (Enable) System drive C: has 266 GB (89%) free of 298 GB
---\\ Mode de connexion au système ~ Computer Name: MARIELLE-PC ~ User Name: Marielle ~ All Users Names: Marielle, HomeGroupUser$, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator
---\\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Marielle\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Marielle\AppData\Roaming\ ~ %Desktop% : C:\Users\Marielle\Desktop\ ~ %Favorites% : C:\Users\Marielle\Favorites\ ~ %LocalAppData% : C:\Users\Marielle\AppData\Local\ ~ %StartMenu% : C:\Users\Marielle\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 266 Go of 298 Go) D: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified ~ Security Center: 38 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.2011-02-25 - 00:30:54.) -- C:\Windows\Explorer.exe [2616320] [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2009-07-13 - 20:14:45.) -- C:\Windows\System32\Wininit.exe [96256] [MD5.D58988722C72D265B51A54103DFC2C6F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2014-09-15 - 20:34:16.) -- C:\Windows\System32\wininet.dll [1812992] [MD5.998507B046BA314CE8245364C686FA67] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.2014-03-04 - 04:17:02.) -- C:\Windows\System32\Winlogon.exe [304128] [MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.2010-11-20 - 16:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536] [MD5.D0B388DA1D111A34366E04EB4A5DD156] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.2014-05-30 - 01:36:07.) -- C:\Windows\system32\Drivers\AFD.sys [338944] [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009-07-13 - 20:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584] [MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2009-07-13 - 18:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656] [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2010-11-20 - 16:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544] [MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.2010-11-20 - 16:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336] [MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.2010-11-20 - 16:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544] [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.2009-07-13 - 18:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896] [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.2009-07-13 - 18:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888] [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.2011-04-26 - 21:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904] [MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.2010-11-20 - 16:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904] [MD5.C8DFF8D07755A66C7A4A738930F0FEAC] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2014-01-23 - 21:18:22.) -- C:\Windows\system32\Drivers\ntfs.sys [1212352] [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.2009-07-13 - 18:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360] [MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2009-07-13 - 18:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848] [MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.2010-11-20 - 16:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632] [MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.2009-07-13 - 18:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168] [MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.2010-11-20 - 16:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752] [MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.2010-11-20 - 16:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632] ~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total) ~ Mes Favoris (My Favorites) : 1/18 ~ Mes Documents (My Documents) : 1/5 ~ Mon Bureau (My Desktop) : 1/11 ~ Menu demarrer (Programs) : 1/29 ~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés [MD5.6FBBE2BEC41A9D733BBEA9AC544571A3] - (.PC Utilities Software Limited - Optimizer Pro Reminder.) -- C:\Program Files\Optimizer Pro\OptProReminder.exe [861640] [PID.1344] =>PUP.OptimizerPro [MD5.4FBC630768570E6AC35C3DE8F6EC79F5] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes Anti-Malware\mbam.exe [6970168] [PID.3000] [MD5.12220BA871C6D7BAE08FFDD137BAB697] - (.TeamViewer GmbH - TeamViewer 9.) -- C:\Program Files\TeamViewer\Version9\TeamViewer.exe [13559056] [PID.4056] [MD5.1F5A26DF97C33CD24A8ED4D4A1FF1348] - (.CyberLink Corp. - CyberLink PowerDVD Resident Program.) -- C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520] [PID.2840] [MD5.4164A47F3A2DA7EA44572904C3DF44A4] - (.Pas de propriétaire - Roxio Burn Launcher.) -- C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [514544] [PID.1420] [MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4085896] [PID.2348] [MD5.2F0EAAF91FC7A5C70D1F4BE9B18A1CF5] - (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe [354304] [PID.3788] [MD5.E412DE53DD9AC2EE3DE6EDF5474B9DCE] - (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files\MyPC Backup\MyPC Backup.exe [3143264] [PID.3996] =>PUP.MyPCBackup [MD5.5AB8DB8F9CADBFBB3C132E8316FE337E] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [852808] [PID.3412] [MD5.81A13F7583FBA1D0A9787688428EF7A8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8112128] [PID.4296] ~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Marielle\AppData\Local\Google\Chrome\User Data\Default\Preferences
---\\ Liste des dossiers d'extension Google Chrome ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 13s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = about:newtab ~ IE Browser: 10 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1) ~ Le fichier hôte est sain (The hosts file is clean) (21) ~ Hosts File: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Marielle]: Optimizer Pro.lnk . (.PC Utilities Software Limited - Optimizer Pro.) -- C:\Program Files\Optimizer Pro\OptimizerPro.exe =>PUP.OptimizerPro O4 - GS\Desktop [Marielle]: PC Cleaner.lnk . (...) -- C:\Program Files\PC Cleaner\PCCleaner.exe (.not file.) =>USP.PCCleaner O4 - GS\Desktop [Marielle]: Sync Folder.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files\MyPC Backup\MyPC Backup.exe =>PUP.MyPCBackup ~ Global Startup: 5 Legitimates Filtered in 00mn 01s
---\\ Applications lancées au démarrage du système (O4) O4 - GS\Startup [Marielle]: MyPC Backup.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files\MyPC Backup\MyPC Backup.exe =>PUP.MyPCBackup O4 - HKLM\..\Run: [PDVDDXSrv] . (.CyberLink Corp. - CyberLink PowerDVD Resident Program.) -- C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe =>.Sonic Solutions O4 - HKLM\..\Run: [Desktop Disc Tool] . (.Pas de propriétaire - Roxio Burn Launcher.) -- C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe =>.Roxio O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nview\nwiz.exe O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation O4 - HKCU\..\Run: [Optimizer Pro] . (.PC Utilities Software Limited - Optimizer Pro Launcher.) -- C:\Program Files\Optimizer Pro\OptProLauncher.exe =>PUP.OptimizerPro O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-988029727-3949228231-3865654720-1000\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-988029727-3949228231-3865654720-1000\..\Run: [Optimizer Pro] . (.PC Utilities Software Limited - Optimizer Pro Launcher.) -- C:\Program Files\Optimizer Pro\OptProLauncher.exe =>PUP.OptimizerPro ~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll =>.Microsoft Corporation O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation ~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{0F5740E8-C2F5-460E-BD01-B694C7A3E611}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{22B9F9B0-0C8A-49D9-84C7-EAFE65ACE19D}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0F5740E8-C2F5-460E-BD01-B694C7A3E611}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{22B9F9B0-0C8A-49D9-84C7-EAFE65ACE19D}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{0F5740E8-C2F5-460E-BD01-B694C7A3E611}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{22B9F9B0-0C8A-49D9-84C7-EAFE65ACE19D}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 ~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18) O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Computer Backup (MyPC Backup) (BackupStack) . (.Just Develop It - Backup Stack.) - C:\Program Files\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup O23 - Service: Optimizer Pro Crash Monitor (ca82e1a5) . (...) - c:\Program Files\Optimizer Pro\OptProCrash.dll =>PUP.OptimizerPro ~ Services: 9 Legitimates Filtered in 00mn 06s
---\\ Tâches planifiées en automatique (O39) [MD5.A7BA480E03ACDCA4FAEFE89B214AC51B] [APT] [LaunchSignup] (.MyPC Backup.) -- C:\Program Files\MyPC Backup\Signup Wizard.exe [1191024] =>PUP.JDIBackup [MD5.00000000000000000000000000000000] [APT] [PC Cleaner Schedule] (...) -- C:\Program Files\PC Cleaner\PCCSchedule.exe (.not file.) [0] =>USP.PCCleaner [MD5.00000000000000000000000000000000] [APT] [WSE_Lasaoren] (...) -- C:\Users\Marielle\AppData\Roaming\WSE_LA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.Lasaoren O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1056] O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1060] O39 - APT: WSE_Lasaoren - (...) -- C:\Windows\Tasks\WSE_Lasaoren.job [304] =>PUP.Lasaoren O39 - APT: WSE_Lasaoren - (...) -- C:\Windows\System32\Tasks\WSE_Lasaoren [304] =>PUP.Lasaoren ~ Scheduled Task: 13 Legitimates Filtered in 00mn 04s
---\\ HKCU & HKLM Software Keys [HKCU\Software\PC Cleaner] =>USP.PCCleaner [HKLM\Software\InstallCore] =>Adware.InstallCore ~ Key Software: 71 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 2014-09-26 - 12:17:41 - [0] ----D C:\Program Files\Framed Display O43 - CFD: 2014-09-26 - 12:17:38 - [] ----D C:\Program Files\MyPC Backup =>PUP.MyPCBackup O43 - CFD: 2014-09-28 - 07:43:22 - [] ----D C:\ProgramData\PC Cleaners =>Rogue.PCCleanerPro O43 - CFD: 2014-10-08 - 07:10:06 - [] ----D C:\Users\Marielle\AppData\Roaming\PC Cleaner =>USP.PCCleaner O43 - CFD: 2014-09-25 - 07:59:08 - [] ----D C:\Users\Marielle\AppData\Roaming\Shortcut O43 - CFD: 2014-09-28 - 05:28:09 - [] ----D C:\Users\Marielle\AppData\Local\Lasaoren =>PUP.Lasaoren O43 - CFD: 2014-09-25 - 07:59:08 - [] ----D C:\Users\Marielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup =>PUP.MyPCBackup ~ Program Folder: 102 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.92218A31E2A438E5F3C40EB05A15E521] - 2014-09-26 - 11:16:02 ---A- . (...) -- C:\Windows\win.ini [505] O44 - LFC:[MD5.A8CD7401BFEA1779573A3D2CB1D0E0AF] - 2014-10-08 - 05:54:39 ---A- . (...) -- C:\hisorique du premier scan.txt [5944] ~ Files: 26 Legitimates Filtered in 00mn 02s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58) O58 - SDL:2011-02-13 - 20:34:32 ---A- . (.ST Microelectronics - Accelerometer Port I/O.) -- C:\Windows\System32\Drivers\Accelern.sys [42672] O58 - SDL:2014-09-15 - 19:46:26 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184] =>.ALWIL Software O58 - SDL:2014-09-15 - 19:46:26 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software O58 - SDL:2014-09-15 - 19:46:26 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [192352] =>.ALWIL Software O58 - SDL:2009-07-13 - 20:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712] O58 - SDL:2009-07-13 - 17:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624] O58 - SDL:2009-07-13 - 20:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072] O58 - SDL:2009-07-13 - 16:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029] O58 - SDL:2009-07-13 - 16:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097] O58 - SDL:2009-07-13 - 16:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768] O58 - SDL:2009-07-13 - 16:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809] O58 - SDL:2009-07-13 - 16:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537] O58 - SDL:2009-07-13 - 16:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866] O58 - SDL:2009-07-13 - 16:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146] O58 - SDL:2009-07-13 - 16:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370] O58 - SDL:2009-07-13 - 16:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274] O58 - SDL:2009-07-13 - 16:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146] O58 - SDL:2009-07-13 - 16:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952] O58 - SDL:2009-07-13 - 16:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672] O58 - SDL:2009-07-13 - 16:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776] O58 - SDL:2009-07-13 - 16:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536] O58 - SDL:2009-07-13 - 16:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672] ~ Drivers: 82 Legitimates Filtered in 00mn 02s
---\\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 2014-09-15 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID ~ Legacy: 81 Legitimates Filtered in 00mn 00s
---\\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.) ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Lasaoren) - http://Lasaoren.com =>PUP.Lasaoren O69 - SBI: SearchScopes [HKCU] {9CB96984-43C3-4D44-90EF-01466EFCF7BB} [DefaultScope] - (Yahoo! (Avast)) - http://qc.search.yahoo.com O69 - SBI: SearchScopes [HKCU] {A25AC313-DD19-4238-ACA2-401D6BEE4321} - (Bing) - http://www.bing.com ~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.33B75A0B19E59BCE5A15B9CDD44080B8] [SPRF][2014-09-25] (.PC Cleaners - PC Cleaner Pro.) -- C:\ProgramData\pclunst.exe [5338896] =>Rogue.PCCleanerPro ~ Files: 1 Legitimates Filtered in 00mn 00s
---\\ Recherche de clés de registre Tracing (O100) HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup ~ BTK: 29 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Auto 2014-09-10 36936 | (BackupStack) . (.Just Develop It.) - C:\Program Files\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup SS - | Auto 2014-09-15 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 2014-09-15 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 2010-11-25 1116656 | (RoxMediaDB12OEM) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe SS - | Auto 2010-11-25 219632 | (RoxWatch12) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe SS - | Demand 2010-11-08 74392 | (stllssvr) . (.MicroVision Development, Inc..) - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe SR - | Auto 2014-09-15 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 2014-09-25 3541448 | (ca82e1a5) . (...) - c:\Program Files\Optimizer Pro\OptProCrash.dll =>PUP.OptimizerPro SR - | Auto 2014-05-12 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe SR - | Auto 2014-05-12 860472 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe SR - | Auto 2013-08-29 662816 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe SR - | Auto 2014-09-12 4799760 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe SR - | Auto 2009-07-13 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 2009-07-13 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 07s
---\\ Scan Additionnel (O88) Database Version : 13026 - (2014-10-05) Clés trouvées (Keys found) : 6 Valeurs trouvées (Values found) : 5 Dossiers trouvés (Folders found) : 8 Fichiers trouvés (Files found) : 7
[HKLM\SYSTEM\CurrentControlSet\Services\MyPC Backup) (BackupStack] =>PUP.MyPCBackup^ [HKLM\SYSTEM\CurrentControlSet\Services\ca82e1a5] =>PUP.OptimizerPro^ [HKLM\Software\InstallCore] =>Adware.InstallCore [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro [HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro [HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Optimizer Pro =>PUP.OptimizerPro^ C:\Program Files\MyPC Backup =>PUP.MyPCBackup^ C:\ProgramData\PC Cleaners =>Rogue.PCCleanerPro^ C:\Users\Marielle\AppData\Roaming\PC Cleaner =>USP.PCCleaner^ C:\Users\Marielle\AppData\Local\Lasaoren =>PUP.Lasaoren^ C:\Users\Marielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup =>PUP.MyPCBackup^ C:\Program Files\Optimizer Pro =>PUP.OptimizerPro C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Cleaner =>USP.PCCleaner C:\Users\Marielle\AppData\Roaming\Optimizer Pro =>PUP.OptimizerPro C:\Program Files\Optimizer Pro\OptProReminder.exe =>PUP.OptimizerPro^ C:\Program Files\MyPC Backup\MyPC Backup.exe =>PUP.MyPCBackup^ C:\Program Files\MyPC Backup\Signup Wizard.exe =>PUP.JDIBackup^ C:\Windows\Tasks\WSE_Lasaoren.job =>PUP.Lasaoren^ C:\Windows\System32\Tasks\WSE_Lasaoren =>PUP.Lasaoren^ [HKCU\Software\PC Cleaner] =>USP.PCCleaner^ C:\ProgramData\pclunst.exe =>Rogue.PCCleanerPro^ ~ Additionnel Scan: 201550 Items scanned in 00mn 16s
---\\ Informations complémentaires sur les modules ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5) ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4) ~ AMI: 2 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station http://nicolascoolman.fr/pup-optimizerpro =>PUP.OptimizerPro http://nicolascoolman.fr/pup-mypcbackup =>PUP.MyPCBackup http://nicolascoolman.fr/usp-pccleaner =>USP.PCCleaner http://www.nicolascoolman.fr/blog/ =>PUP.JDIBackup http://www.nicolascoolman.fr/blog/ =>PUP.Lasaoren http://nicolascoolman.fr/adware-installcore =>Adware.InstallCore http://www.nicolascoolman.fr/blog/ =>Rogue.PCCleanerPro http://nicolascoolman.fr/adware-browsefox =>Adware.BrowseFox ~ MSI: 8 link(s) detected in 00mn 00s
~ 535 Legitimates filtered by white list End of the scan (416 lines in 01mn 08s)(0)
| |||||||
Petite astucienne |
Je fais quoi apres svp merci | |||||||
Groupe Sécurité ![]() | Il me semble que tu n'as pas fait ADWcleaner. Il faut que tu lances AdwCleaner
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
Ceci fait refais un rapport ZHPDiag, qui prendra en compte le nettoyage de ADWcleaner, mais au lieu de faire un copié collé ce qui encombre le forum, héberges le sur CJOINT (diffusion: privée, durée: 21 jours) http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse
Modifié par Pierre95 le 08/10/2014 21:10 | |||||||
Petite astucienne | ||||||||
Petite astucienne | ||||||||
Publicité | ||||||||
Groupe Sécurité ![]() | Bonjour Tiloup 2 Tes deux liens CJOINT ne marchent pas: ils pointent sur la page d'entrée de CJOINT !! Essayes de nous envoyer les rapports en utilisant le bouton "inserer un rapport" en bas de la dernière réponse dans la ligne options. | |||||||
Petite astucienne | Bonjour voici le rapport de Adw Cleaner # AdwCleaner v3.311 - Rapport créé le 09/10/2014 à 03:27:38 # Mis à jour le 30/09/2014 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits) # Nom d'utilisateur : Marielle - MARIELLE-PC # Exécuté depuis : C:\Users\Marielle\Downloads\adwcleaner_3.311 (1).exe # Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Google Chrome v38.0.2125.101
[ Fichier : C:\Users\Marielle\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
*************************
AdwCleaner[R0].txt - [4832 octets] - [08/10/2014 15:27:43] AdwCleaner[R1].txt - [4896 octets] - [08/10/2014 15:37:09] AdwCleaner[R2].txt - [4956 octets] - [08/10/2014 16:56:20] AdwCleaner[R3].txt - [1103 octets] - [09/10/2014 03:25:18] AdwCleaner[S0].txt - [5143 octets] - [08/10/2014 16:57:52] AdwCleaner[S1].txt - [1095 octets] - [09/10/2014 03:27:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1155 octets] ##########
Désolé ces la seul facon que j'ai pu vous donner le rapport,pouvez vous me dire ci ces correct svp merci
| |||||||
Groupe Sécurité ![]() | Bonjour Tiloup2, Pour le rapport c'est OK Peux tu nous éditer le rapport d'ADWcleaner beaucoup plus parlant: AdwCleaner[S0].txt - [5143 octets] - [08/10/2014 16:57:52] Tu le trouveras sous C:\AdwCleaner\AdwCleaner[S0].txt. Pour le helper, peux tu refaire un rapport ZHPDiag et de faire un petit effort au lieu de faire des copié collé en utilisant le bouton "inserer un rapport" en bas de la dernière réponse dans la ligne options.
| |||||||
Petite astucienne | Fichier joint : ZHPDiag.Txt | |||||||
Petite astucienne |
| |||||||
Petite astucienne |
il y a une ligne entre les autres ecritures Fichier Edition Format Affichage dite moi sur quel bouton je dois peser svp merci !!! Quand je vais l'avoir fait une fois apres je vais le savoir désolé pour le temps que je vous prend
| |||||||
Groupe Sécurité ![]() | Tu as trouvé comment insérer un rapport Mais pour ZHPDiag, il faudra recommencer ( on va y arriver !) Ton rapport ZHPDiag est incomplet: tu n'as pas mis toutes les options
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
-
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Tu nous l'envoie en utilisant le bouton insérer un rapport Peux tu nous éditer le rapport d'ADWcleaner beaucoup plus parlant: AdwCleaner[S0].txt - [5143 octets] - [08/10/2014 16:57:52] Tu le trouveras sous C:\AdwCleaner\AdwCleaner[S0].txt. Dans l'attente des 2 rapports | |||||||
Petite astucienne | Fichier joint : ZHPDiag.Txt | |||||||
Publicité | ||||||||
Petite astucienne | Fichier joint : AdwCleaner[S1].txt | |||||||
Petite astucienne |
| |||||||
Groupe Sécurité ![]() | pour ZHPDiag c'est OK ADWcleaner Je t'avais demandé le AdwCleaner[S0].txt et tu m'as reenvoyé le AdwCleaner[S1].txt Tu le trouveras sous C:\AdwCleaner\AdwCleaner[S0].txt. C'est celui que tu avais fait hier Envoies le nous
Le rapport ZHPDiag montre qu'il reste des traces d'infections
Les prochaines instructions te seront données par un membre du Groupe Sécurité ,dès qu'il sera disponible. Il est plus expérimenté que moi et il va te débarrasser de ces nuisibles. Il faut être patient car ils sont bénévoles et ont aussi une vie de famille et professionnelle. Je te souhaites une bonne fin de désinfection.
Pierre95
| |||||||
Petite astucienne |
Je vais redonner celui qui manque bye bye et une très belle journée a vous | |||||||
Petite astucienne | Fichier joint : AdwCleaner[S0].txt | |||||||
Petite astucienne | Bonjour j'ai joint la demande qu'il manquait,J'espère que ces correct
merci a l'avance pour votre aide | |||||||
Groupe Sécurité ![]() | Bonjour Tiloup_2, Pour tous les rapports c'est OK, merçi pour le AdwCleaner[S0].txt Les prochaines instructions te seront données par un membre du Groupe Sécurité ,dès qu'il sera disponible. Sur ce forum, lui seul est habilité pour te débarrasser de ces nuisibles. Il faut être patient car ils sont bénévoles et ont aussi une vie de famille et professionnelle. Je te souhaites une bonne fin de désinfection.
Pierre95 | |||||||
Petite astucienne |
comme vous le dite je vais attendre la sécurité passé une très belle journée | |||||||
Petite astucienne |
| |||||||
Publicité | ||||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|