Jisca
-
Compteur de contenus
34 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Jisca
-
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
Merci infiniment !! -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
Désolée, j'ai oubllé de copier/coller le rapport demandé a donc été supprimé par l'opération Delfix : # DelFix v10.9 - Rapport créé le 06/04/2015 à 20:53:01 # Mis à jour le 27/02/2015 par Xplode # Nom d'utilisateur : Ghislaine - GHISLAINE-HP # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\AdwCleaner Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Ghislaine\Desktop\adwcleaner_4.200.exe Supprimé : C:\Users\Ghislaine\Desktop\RogueKiller.exe Supprimé : C:\Users\Ghislaine\Desktop\ZHP 2015.exe Supprimé : C:\Users\Ghislaine\Desktop\ZHPCleaner.exe Supprimé : C:\Users\Ghislaine\Desktop\ZHPCleaner.lnk Supprimé : C:\Users\Ghislaine\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Ghislaine\Desktop\ZHPDiag.txt Supprimé : C:\Users\Ghislaine\Desktop\ZHPFix.lnk Supprimé : C:\Users\Ghislaine\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Ghislaine\Desktop\ZHPFix[R1].txt Supprimé : C:\Users\Public\Desktop\ZHP.lnk Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~ Purge de la restauration système ... Supprimé : RP #633 [Windows Update | 04/02/2015 07:55:02] Supprimé : RP #634 [Removed Win PC Optimizer. | 04/02/2015 15:09:56] Supprimé : RP #635 [LavasoftWeCompanion | 04/02/2015 15:30:14] Supprimé : RP #636 [Removed WeatherApp | 04/02/2015 16:08:38] Supprimé : RP #637 [Opération de restauration | 04/02/2015 19:14:15] Supprimé : RP #638 [Removed Fix My PC | 04/02/2015 23:30:23] Supprimé : RP #639 [Removed WeatherApp | 04/02/2015 23:31:09] Supprimé : RP #640 [Windows Update | 04/06/2015 18:12:07] Nouveau point de restauration créé ! ########## - EOF - ########## Gros Merci encore pour votre aide précieuse ! -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
Voici la dernier scan ZHPDiag http://cjoint.com/?3DddQ2Gg1xC -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
Je crois que tout est enfin propre ! Merci infiniment pour tout, c'est super !!!! Bonne fin de nuit !!!! -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
écrit en vert ? ou icône du début ? P.S. image 2 de tantôt remonte encore -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
RogueKiller V10.5.8.0 [Mar 30 2015] par Adlice Software email : http://www.adlice.com/contact/ Remontées : http://forum.adlice.com Site web : http://www.adlice.com/fr/logiciels/roguekiller/ Blog : http://www.adlice.com Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Démarré en : Mode normal Utilisateur : Ghislaine [Administrateur] Démarré depuis : C:\Users\Ghislaine\Desktop\RogueKiller.exe Mode : Suppression -- Date : 04/02/2015 20:06:41 ¤¤¤ Processus : 0 ¤¤¤ ¤¤¤ Registre : 19 ¤¤¤ [suspicious.Path] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | PPort12reminder : "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini" [7][x][-] -> Supprimé(e) [suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lQcmOiZ ("C:\ProgramData\EMZHyqU\lQcmOiZ.exe") -> Non sélectionné [suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lQcmOiZ ("C:\ProgramData\EMZHyqU\lQcmOiZ.exe") -> Non sélectionné [suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lQcmOiZ ("C:\ProgramData\EMZHyqU\lQcmOiZ.exe") -> Non sélectionné [PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : about:newtab -> Non sélectionné [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-4177779064-3945070399-1181712533-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://lapoesiequejaime.net/ -> Non sélectionné [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-4177779064-3945070399-1181712533-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://lapoesiequejaime.net/ -> Non sélectionné [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.1 24.200.241.37 24.200.243.189 [CANADA (CA)][CANADA (CA)] -> Non sélectionné [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.1 24.200.241.37 24.200.243.189 [CANADA (CA)][CANADA (CA)] -> Non sélectionné [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.1 24.200.241.37 24.200.243.189 [CANADA (CA)][CANADA (CA)] -> Non sélectionné [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{155F9E2F-315C-4255-9442-DDED2B829826} | DhcpNameServer : 192.168.1.1 24.200.241.37 24.200.243.189 [CANADA (CA)][CANADA (CA)] -> Non sélectionné [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{155F9E2F-315C-4255-9442-DDED2B829826} | DhcpNameServer : 192.168.1.1 24.200.241.37 24.200.243.189 [CANADA (CA)][CANADA (CA)] -> Non sélectionné [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{155F9E2F-315C-4255-9442-DDED2B829826} | DhcpNameServer : 192.168.1.1 24.200.241.37 24.200.243.189 [CANADA (CA)][CANADA (CA)] -> Non sélectionné [PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné [PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné ¤¤¤ Tâches : 2 ¤¤¤ [suspicious.Path] \\AllmyappsUpdateTask -- c:\users\ghislaine\appdata\roaming\allmyapps\allmyappsupdater.exe (check startup) -> Supprimé(e) [suspicious.Path] \\KQTNHJRY -- "C:\ProgramData\b71eb41b160f492fbad2360ae188e536\b71eb41b160f492fbad2360ae188e536.exe" -> Supprimé(e) ¤¤¤ Fichiers : 1 ¤¤¤ [suspicious.Path][Fichier] hqghumeaylnlf.lnk -- C:\Users\Ghislaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk [LNK@] C:\PROGRA~3\{7672B~1\HQGHUM~1.EXE /startup -> Supprimé(e) ¤¤¤ Fichier Hosts : 0 ¤¤¤ ¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Vérification MBR : ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5061GSYN +++++ --- User --- [MBR] 153469f51f59590358b21a303dbce7c2 [bSP] 55a2345e79c8d4ab64d9f45faba7464f : Windows Vista/7/8 MBR Code Partition table: User = LL1 ... OK User = LL2 ... OK ============================================ RKreport_SCN_04022015_194719.log - RKreport_SCN_04022015_200635.log -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
RogueKiller V10.5.8.0 [Mar 30 2015] par Adlice Software email : http://www.adlice.com/contact/ Remontées : http://forum.adlice.com Site web : http://www.adlice.com/fr/logiciels/roguekiller/ Blog : http://www.adlice.com Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Démarré en : Mode normal Utilisateur : Ghislaine [Administrateur] Démarré depuis : C:\Users\Ghislaine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UXAX8KN4\RogueKiller.exe Mode : Scan -- Date : 04/02/2015 19:47:19 ¤¤¤ Processus : 0 ¤¤¤ ¤¤¤ Registre : 19 ¤¤¤ [suspicious.Path] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | PPort12reminder : "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini" -> Trouvé(e) [suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lQcmOiZ ("C:\ProgramData\EMZHyqU\lQcmOiZ.exe") -> Trouvé(e) [suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lQcmOiZ ("C:\ProgramData\EMZHyqU\lQcmOiZ.exe") -> Trouvé(e) [suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lQcmOiZ ("C:\ProgramData\EMZHyqU\lQcmOiZ.exe") -> Trouvé(e) [PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : about:newtab -> Trouvé(e) [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-4177779064-3945070399-1181712533-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://lapoesiequejaime.net/ -> Trouvé(e) [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-4177779064-3945070399-1181712533-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://lapoesiequejaime.net/ -> Trouvé(e) [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.1 24.200.241.37 24.200.243.189 [CANADA (CA)][CANADA (CA)] -> Trouvé(e) [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.1 24.200.241.37 24.200.243.189 [CANADA (CA)][CANADA (CA)] -> Trouvé(e) [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.1 24.200.241.37 24.200.243.189 [CANADA (CA)][CANADA (CA)] -> Trouvé(e) [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{155F9E2F-315C-4255-9442-DDED2B829826} | DhcpNameServer : 192.168.1.1 24.200.241.37 24.200.243.189 [CANADA (CA)][CANADA (CA)] -> Trouvé(e) [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{155F9E2F-315C-4255-9442-DDED2B829826} | DhcpNameServer : 192.168.1.1 24.200.241.37 24.200.243.189 [CANADA (CA)][CANADA (CA)] -> Trouvé(e) [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{155F9E2F-315C-4255-9442-DDED2B829826} | DhcpNameServer : 192.168.1.1 24.200.241.37 24.200.243.189 [CANADA (CA)][CANADA (CA)] -> Trouvé(e) [PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e) [PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e) [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e) [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e) [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e) [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e) ¤¤¤ Tâches : 2 ¤¤¤ [suspicious.Path] \\AllmyappsUpdateTask -- c:\users\ghislaine\appdata\roaming\allmyapps\allmyappsupdater.exe (check startup) -> Trouvé(e) [suspicious.Path] \\KQTNHJRY -- "C:\ProgramData\b71eb41b160f492fbad2360ae188e536\b71eb41b160f492fbad2360ae188e536.exe" -> Trouvé(e) ¤¤¤ Fichiers : 1 ¤¤¤ [suspicious.Path][Fichier] hqghumeaylnlf.lnk -- C:\Users\Ghislaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk [LNK@] C:\PROGRA~3\{7672B~1\HQGHUM~1.EXE /startup -> Trouvé(e) ¤¤¤ Fichier Hosts : 0 ¤¤¤ ¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Vérification MBR : ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5061GSYN +++++ --- User --- [MBR] 153469f51f59590358b21a303dbce7c2 [bSP] 55a2345e79c8d4ab64d9f45faba7464f : Windows Vista/7/8 MBR Code Partition table: User = LL1 ... OK User = LL2 ... OK -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
Excuse-moi, je n'avais pas vu ta réponse !!! La machine : Au démarrage apparaît ceci encore: http://cjoint.com/?EDdbCEOh3vG au cours de la navigation, apparaît ceci encore: http://cjoint.com/?EDdbDxzgguT -------------------------------------------------------------- «Tu as mis les "détectés" en quarantaine?» oui ------------------------------------------------------------- -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
http://cjoint.com/?EDdaPDO29kZ =================================================== Malwarebytes Anti-Malware www.malwarebytes.org Scan, 2015-04-02 17:54:21, SYSTEM, GHISLAINE-HP, Manual, Départ: 2015-04-02 17:16:01, Durée: 37 minutes 14 secondes, Examen "Menaces", Terminé, Détection de malveillants 1, Détection de non-malveillants de 694, Error, 2015-04-02 17:56:23, SYSTEM, GHISLAINE-HP, Protection, IsLicensed, 13, Protection, 2015-04-02 17:56:23, SYSTEM, GHISLAINE-HP, Protection, Malware Protection, Stopping, Protection, 2015-04-02 17:56:23, SYSTEM, GHISLAINE-HP, Protection, Malware Protection, Stopped, (end) -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
http://cjoint.com/?EDdaPDO29kZ ================================================================================ Malwarebytes Anti-Malware www.malwarebytes.org Scan, 2015-04-02 17:54:21, SYSTEM, GHISLAINE-HP, Manual, Départ: 2015-04-02 17:16:01, Durée: 37 minutes 14 secondes, Examen "Menaces", Terminé, Détection de malveillants 1, Détection de non-malveillants de 694, Error, 2015-04-02 17:56:23, SYSTEM, GHISLAINE-HP, Protection, IsLicensed, 13, Protection, 2015-04-02 17:56:23, SYSTEM, GHISLAINE-HP, Protection, Malware Protection, Stopping, Protection, 2015-04-02 17:56:23, SYSTEM, GHISLAINE-HP, Protection, Malware Protection, Stopped, (end) -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.5.1 (04.02.2015:1) OS: Windows 7 Home Premium x64 Ran by Ghislaine on 2015-04-02 at 16:27:35,19 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\isuspm Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs ~~~ Registry Keys ~~~ Files Successfully deleted: [File] "C:\Users\Ghislaine\appdata\local\google\chrome\user data\default\local storage\http_www.trovi.com_0.localstorage" Successfully deleted: [File] "C:\Users\Ghislaine\appdata\local\google\chrome\user data\default\local storage\http_www.trovi.com_0.localstorage-journal" Successfully deleted: [File] "C:\windows\launcher.exe" Successfully deleted: [File] C:\Users\Ghislaine\AppData\Roaming\Run_dregol\UpdateProc\UpdateTask.exe ~~~ Folders Successfully deleted: [Folder] C:\Users\Ghislaine\AppData\Roaming\Run_dregol Successfully deleted: [Folder] "C:\ProgramData\flexnet" Successfully deleted: [Folder] "C:\Users\Ghislaine\AppData\Roaming\flexnet" ~~~ FireFox Successfully deleted: [Folder] C:\Users\Ghislaine\AppData\Roaming\mozilla\firefox\profiles\di5f17ii.default\extensions\staged Successfully deleted the following from C:\Users\Ghislaine\AppData\Roaming\mozilla\firefox\profiles\di5f17ii.default\prefs.js user_pref("valueApps.storage.mam_gk_userId", "31346438653165612D373766642D346138312D613962332D326130643062383832616564"); ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 2015-04-02 at 16:31:44,21 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ # AdwCleaner v4.200 - Rapport créé le 02/04/2015 à 16:38:15 # Mis à jour le 29/03/2015 par Xplode # Base de données : 2015-03-29.1 [serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64) # Nom d'utilisateur : Ghislaine - GHISLAINE-HP # Exécuté depuis : C:\Users\Ghislaine\Desktop\adwcleaner_4.200.exe # Option : Nettoyer ***** [ Services ] ***** [#] Service Supprimé : pfnfd_1_10_0_12 ***** [ Fichiers / Dossiers ] ***** Fichier Supprimé : C:\Users\Ghislaine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ammjbfijeglcdlnlnhlkdhgjnlgmpehe Fichier Supprimé : C:\windows\System32\drivers\pfnfd_1_10_0_12.sys ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - _C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17689 -\\ Mozilla Firefox v33.1 (x86 fr) -\\ Google Chrome v39.0.2171.95 "usage_count": 0 } }, "dns_prefetching": { ************************* AdwCleaner[R0].txt - [31500 octets] - [02/04/2015 11:57:45] AdwCleaner[R1].txt - [4393 octets] - [02/04/2015 16:36:45] AdwCleaner[s0].txt - [31139 octets] - [02/04/2015 12:00:39] AdwCleaner[s1].txt - [4326 octets] - [02/04/2015 16:38:15] ########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [4386 octets] ########## -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
http://cjoint.com/?3Dcv7VJteWy -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
suis incapable de vous envoyer mon fichier -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
http://cjoint.com/?EDcvkkobNxb -
Bonjour, Depuis une mise à jour de Adobe, des publicités, programmes se sont installés. Que faire pour supprimer tout cela svp. ? Merci à l'avance !
-
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
Rapport de ZHPFix 2014.4.7.2 par Nicolas Coolman, Update du 07/04/2014 Fichier d'export Registre : Run by Ghislaine at 2014-04-13 17:26:25 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 06s) Réparation des raccourcis navigateur ========== Etat des services ========== WSTLIBG64 Arrêté ========== Clés du Registre ========== SUPPRIMÉ: Service: Util melondrea SUPPRIMÉ Driver Key: wStLibG64 SUPPRIMÉ:* HKLM\Software\LevelQualityWatcher SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\melondrea_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\melondrea_RASMANCS SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASMANCS SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateglindorus_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateglindorus_RASMANCS SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatemelondrea_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatemelondrea_RASMANCS SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilglindorus_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilglindorus_RASMANCS SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilmelondrea_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilmelondrea_RASMANCS SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASMANCS SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Level Quality Watcher SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\melondrea SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_en32_signed_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_en32_signed_RASMANCS SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ========== Préférences navigateur ========== SUPPRIMÉ Folder Chrome: C:\Users\Ghislaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjfppmgoeabjamlgpkghehcaimohpbmb ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\users\ghislaine\appdata\local\google\chrome\user data\default\preferences SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\wstlibg64.sys SUPPRIMÉ: c:\users\ghislaine\appdata\roaming\microsoft\internet explorer\quick launch\play hp games.lnk SUPPRIMÉ: c:\program files (x86)\hp games\hp game console\gameconsole-wt.exe SUPPRIMÉ: c:\users\ghislaine\desktop\play hp games.lnk SUPPRIMÉ: c:\users\ghislaine\appdata\roaming\mozilla\firefox\profiles\di5f17ii.default\searchplugins\swirlz-customized-web-search.xml SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 23 : Clés du Registre 8 : Valeurs du Registre 2 : Dossiers 7 : Fichiers 1 : Préférences navigateur 1 : Etat des services 1 : Restauration Système End of clean in 00mn 45s ========== Chemin de fichier rapport ========== C:\Users\Ghislaine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2013-10-14 17:35:29 [4779] C:\Users\Ghislaine\AppData\Roaming\ZHP\ZHPFix[R2].txt - 2014-04-13 17:26:32 [3857] =================================================================== rapport (SFT.txt) http://cjoint.com/?DDnxKXj6lGQ -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
Bonjour, voici tous les rapports demandés. Merci ! AdwCleaner[R1] http://cjoint.com/?3DntAqhBkWD AdwCleaner[s0] http://cjoint.com/?3DntDpPVPY4 JRT http://cjoint.com/?3DntEZtldMP Malwarebytes Anti-Malware www.malwarebytes.org Protection, 2014-04-13 11:43:06, SYSTEM, GHISLAINE-HP, Protection, Malware Protection, Starting, Protection, 2014-04-13 11:43:06, SYSTEM, GHISLAINE-HP, Protection, Malware Protection, Started, Protection, 2014-04-13 11:43:06, SYSTEM, GHISLAINE-HP, Protection, Malicious Website Protection, Starting, Update, 2014-04-13 11:43:17, SYSTEM, GHISLAINE-HP, Manual, Rootkit Database, 2014.2.20.1, 2014.3.27.1, Protection, 2014-04-13 11:43:29, SYSTEM, GHISLAINE-HP, Protection, Malicious Website Protection, Started, Update, 2014-04-13 11:44:35, SYSTEM, GHISLAINE-HP, Manual, Malware Database, 2014.3.4.9, 2014.4.13.4, Protection, 2014-04-13 11:44:36, SYSTEM, GHISLAINE-HP, Protection, Refresh, Starting, Protection, 2014-04-13 11:44:36, SYSTEM, GHISLAINE-HP, Protection, Malicious Website Protection, Stopping, Protection, 2014-04-13 11:44:36, SYSTEM, GHISLAINE-HP, Protection, Malicious Website Protection, Stopped, Protection, 2014-04-13 11:44:40, SYSTEM, GHISLAINE-HP, Protection, Refresh, Success, Protection, 2014-04-13 11:44:40, SYSTEM, GHISLAINE-HP, Protection, Malicious Website Protection, Starting, Protection, 2014-04-13 11:44:40, SYSTEM, GHISLAINE-HP, Protection, Malicious Website Protection, Started, Detection, 2014-04-13 12:21:43, SYSTEM, GHISLAINE-HP, Protection, Malware Protection, File, PUP.Optional.MultiPlug.A, C:\ProgramData\SalesChecker\5VIA3SoIm.x64.dll, Quarantine, [ac2c9693fd7e57df3413291b52afa55b] Protection, 2014-04-13 12:30:49, SYSTEM, GHISLAINE-HP, Protection, Malware Protection, Starting, Protection, 2014-04-13 12:30:50, SYSTEM, GHISLAINE-HP, Protection, Malware Protection, Started, Protection, 2014-04-13 12:30:51, SYSTEM, GHISLAINE-HP, Protection, Malicious Website Protection, Starting, Protection, 2014-04-13 12:31:45, SYSTEM, GHISLAINE-HP, Protection, Malicious Website Protection, Started, (end) Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 2014-04-13 Heure de l'examen: 12:28:06 Fichier journal: Administrateur: Oui Version: 2.00.1.1004 Base de données Malveillants: v2014.04.13.04 Base de données Rootkits: v2014.03.27.01 Licence: Essai Protection contre les malveillants: Activé(e) Protection contre les sites Web malveillants: Activé(e) Chameleon: Désactivé(e) Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: Ghislaine Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 266169 Temps écoulé: 42 min, 24 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Shuriken: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (No malicious items detected) Modules: 2 PUP.Optional.MultiPlug.A, C:\ProgramData\DealSFinederPreO\d7jpW.dll, Supprimé-au-redémarrage, [1ce4e11f15ebd32da99e95af3fc2619f], PUP.Optional.MultiPlug.A, C:\ProgramData\SalesChecker\5VIA3SoIm.dll, Supprimé-au-redémarrage, [90704ab6fb05ab55b6915be9b150d32d], Clés du Registre: 42 PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{56439661-FCE4-54A4-7726-9F03B65CCC4A}, Mis en quarantaine, [1ce4e11f15ebd32da99e95af3fc2619f], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{56439661-FCE4-54A4-7726-9F03B65CCC4A}, Mis en quarantaine, [1ce4e11f15ebd32da99e95af3fc2619f], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{56439661-FCE4-54A4-7726-9F03B65CCC4A}, Mis en quarantaine, [1ce4e11f15ebd32da99e95af3fc2619f], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\DealsFinderPro.DealsFinderPro, Mis en quarantaine, [1ce4e11f15ebd32da99e95af3fc2619f], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\DealsFinderPro.DealsFinderPro.4.33, Mis en quarantaine, [1ce4e11f15ebd32da99e95af3fc2619f], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DealsFinderPro.DealsFinderPro, Mis en quarantaine, [1ce4e11f15ebd32da99e95af3fc2619f], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DealsFinderPro.DealsFinderPro.4.33, Mis en quarantaine, [1ce4e11f15ebd32da99e95af3fc2619f], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{56439661-FCE4-54A4-7726-9F03B65CCC4A}, Mis en quarantaine, [1ce4e11f15ebd32da99e95af3fc2619f], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{56439661-FCE4-54A4-7726-9F03B65CCC4A}\INPROCSERVER32, Mis en quarantaine, [1ce4e11f15ebd32da99e95af3fc2619f], PUP.Optional.MultiPlug.A, HKU\S-1-5-21-4177779064-3945070399-1181712533-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{56439661-FCE4-54A4-7726-9F03B65CCC4A}, Mis en quarantaine, [1ce4e11f15ebd32da99e95af3fc2619f], PUP.Optional.MultiPlug.A, HKU\S-1-5-21-4177779064-3945070399-1181712533-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{56439661-FCE4-54A4-7726-9F03B65CCC4A}, Mis en quarantaine, [1ce4e11f15ebd32da99e95af3fc2619f], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{56439661-FCE4-54A4-7726-9F03B65CCC4A}, Mis en quarantaine, [1ce4e11f15ebd32da99e95af3fc2619f], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{56439661-FCE4-54A4-7726-9F03B65CCC4A}, Mis en quarantaine, [1ce4e11f15ebd32da99e95af3fc2619f], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F5CC4BF7-2A70-BCB5-1BBC-E108350253C1}, Mis en quarantaine, [90704ab6fb05ab55b6915be9b150d32d], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F5CC4BF7-2A70-BCB5-1BBC-E108350253C1}, Mis en quarantaine, [90704ab6fb05ab55b6915be9b150d32d], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F5CC4BF7-2A70-BCB5-1BBC-E108350253C1}, Mis en quarantaine, [90704ab6fb05ab55b6915be9b150d32d], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\SalesCheccker.SalesCheccker, Mis en quarantaine, [90704ab6fb05ab55b6915be9b150d32d], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\SalesCheccker.SalesCheccker.2.2, Mis en quarantaine, [90704ab6fb05ab55b6915be9b150d32d], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SalesCheccker.SalesCheccker, Mis en quarantaine, [90704ab6fb05ab55b6915be9b150d32d], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SalesCheccker.SalesCheccker.2.2, Mis en quarantaine, [90704ab6fb05ab55b6915be9b150d32d], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{F5CC4BF7-2A70-BCB5-1BBC-E108350253C1}, Mis en quarantaine, [90704ab6fb05ab55b6915be9b150d32d], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{F5CC4BF7-2A70-BCB5-1BBC-E108350253C1}\INPROCSERVER32, Mis en quarantaine, [90704ab6fb05ab55b6915be9b150d32d], PUP.Optional.MultiPlug.A, HKU\S-1-5-21-4177779064-3945070399-1181712533-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F5CC4BF7-2A70-BCB5-1BBC-E108350253C1}, Mis en quarantaine, [90704ab6fb05ab55b6915be9b150d32d], PUP.Optional.MultiPlug.A, HKU\S-1-5-21-4177779064-3945070399-1181712533-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F5CC4BF7-2A70-BCB5-1BBC-E108350253C1}, Mis en quarantaine, [90704ab6fb05ab55b6915be9b150d32d], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{F5CC4BF7-2A70-BCB5-1BBC-E108350253C1}, Mis en quarantaine, [90704ab6fb05ab55b6915be9b150d32d], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{F5CC4BF7-2A70-BCB5-1BBC-E108350253C1}, Mis en quarantaine, [90704ab6fb05ab55b6915be9b150d32d], PUP.Optional.Melondrea.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{16f059cb-3d3f-4ecc-b426-bafa47233676}, Mis en quarantaine, [f30d51af718f32ceabc661b139c9af51], PUP.Optional.Melondrea.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{4ab7647f-75b6-4486-9584-efee06afee68}, Mis en quarantaine, [f30d51af718f32ceabc661b139c9af51], PUP.Optional.Melondrea.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{AE20B22F-60C1-4753-ABAE-459C85D3E303}, Mis en quarantaine, [f30d51af718f32ceabc661b139c9af51], PUP.Optional.Melondrea.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{AE20B22F-60C1-4753-ABAE-459C85D3E303}, Mis en quarantaine, [f30d51af718f32ceabc661b139c9af51], PUP.Optional.Melondrea.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{4ab7647f-75b6-4486-9584-efee06afee68}, Mis en quarantaine, [f30d51af718f32ceabc661b139c9af51], PUP.Optional.Melondrea.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{16F059CB-3D3F-4ECC-B426-BAFA47233676}, Mis en quarantaine, [f30d51af718f32ceabc661b139c9af51], PUP.Optional.Melondrea.A, HKU\S-1-5-21-4177779064-3945070399-1181712533-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{16F059CB-3D3F-4ECC-B426-BAFA47233676}, Mis en quarantaine, [f30d51af718f32ceabc661b139c9af51], PUP.Optional.Melondrea.A, HKU\S-1-5-21-4177779064-3945070399-1181712533-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{16F059CB-3D3F-4ECC-B426-BAFA47233676}, Mis en quarantaine, [f30d51af718f32ceabc661b139c9af51], PUP.Optional.MyEmoticons.A, HKU\S-1-5-21-4177779064-3945070399-1181712533-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DCC39ACE-709B-44EA-B062-5F6BE2774644}, Mis en quarantaine, [a9575da3ef117f815f43c250966cd22e], PUP.Optional.MyEmoticons.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{DCC39ACE-709B-44EA-B062-5F6BE2774644}, Mis en quarantaine, [a9575da3ef117f815f43c250966cd22e], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{779D1843-0043-65D2-D781-8614F17B6222}, Mis en quarantaine, [20e035cbe61a42be153234104ab77b85], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{CC17A332-9555-AD95-3985-0BDD9BF0EC71}, Mis en quarantaine, [50b0ff01ef11936de85f93b1e41d837d], PUP.Optional.Melondrea.A, HKLM\SOFTWARE\WOW6432NODE\melondrea, Mis en quarantaine, [3ec2639da35d738ddf36e290ef13cb35], PUP.Optional.Melondrea.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update melondrea, Mis en quarantaine, [689832cee31d55ab090d1f538a7852ae], PUP.Optional.Melondrea.A, HKU\S-1-5-21-4177779064-3945070399-1181712533-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\melondrea, Mis en quarantaine, [6f91aa567d837789bd571c5607fb54ac], PUP.Optional.MyEmoticons.A, HKU\S-1-5-21-4177779064-3945070399-1181712533-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Search Protection, Mis en quarantaine, [ba464fb122dee818cad1462dfc06be42], Valeurs du Registre: 0 (No malicious items detected) Données du Registre: 1 PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-4177779064-3945070399-1181712533-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si=46362&st=bs&tid=3887&ver=3.5&ts=1371133713778&tguid=46362-3887-1371133713778-6929694E601BD0B058D215B584B97D13&q=%s, Bon: (http://www.google.com), Mauvais: (http://search.certified-toolbar.com?si=46362&st=bs&tid=3887&ver=3.5&ts=1371133713778&tguid=46362-3887-1371133713778-6929694E601BD0B058D215B584B97D13&q=%s),Remplacé,[db25e21ecb35f30db59347dac53f5ca4] Dossiers: 0 (No malicious items detected) Fichiers: 7 PUP.Optional.MultiPlug.A, C:\ProgramData\DealSFinederPreO\d7jpW.dll, Supprimé-au-redémarrage, [1ce4e11f15ebd32da99e95af3fc2619f], PUP.Optional.MultiPlug.A, C:\ProgramData\DealSFinederPreO\d7jpW.x64.dll, Mis en quarantaine, [1ce4e11f15ebd32da99e95af3fc2619f], PUP.Optional.MultiPlug.A, C:\ProgramData\SalesChecker\5VIA3SoIm.dll, Supprimé-au-redémarrage, [90704ab6fb05ab55b6915be9b150d32d], PUP.Optional.MultiPlug.A, C:\ProgramData\SalesChecker\5VIA3SoIm.x64.dll, Mis en quarantaine, [90704ab6fb05ab55b6915be9b150d32d], PUP.Optional.MultiPlug.A, C:\ProgramData\DealSFinederPreO\d7jpW.exe, Mis en quarantaine, [20e035cbe61a42be153234104ab77b85], PUP.Optional.MultiPlug.A, C:\ProgramData\SalesChecker\5VIA3SoIm.exe, Mis en quarantaine, [50b0ff01ef11936de85f93b1e41d837d], PUP.Optional.Glindorus.A, C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\65r5fwlo.default\extensions\firefox@glindorus.net.xpi, Mis en quarantaine, [916f24dcfa06b34d7750620aa959f40c], Secteurs physiques: 0 (No malicious items detected) (end) ZHPDiag http://cjoint.com/?3DntHsBv2Da -
Bonjour, Depuis quelques jours des publicités apparaissent en naviguant... voici le rapport d'analyse ZHPDiag http://cjoint.com/data3/3DncoN8kmsS.htm Merci infiniment de regarder tout ça ! ================================================== p.s. Gros Merci pour votre aide !!
-
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
Merci infiniment pour cet aide, vous êtes indispensables Bon vent !! -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
Rapport de ZHPFix 2013.10.13.10 par Nicolas Coolman, Update du 13/10/2013 Fichier d'export Registre : Run by Ghislaine at 2013-10-14 18:35:24 High Elevated Privileges : OK Windows Vista Home Premium Edition, 64-bit (Build 6000) Corbeille vidée ========== Logiciels ========== ABSENT Uninstall Process: c:\program files (x86)\hometab\unins000.exe SUPPRIMÉ: QuickShare ========== Clés du Registre ========== SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{906aa696-79db-414e-9d94-570e0010be96}_is1] SUPPRIMÉ: Service: Util glindorus SUPPRIMÉ: HKCU\Software\glindorus SUPPRIMÉ: HKLM\Software\Wow6432Node\glindorus SUPPRIMÉ: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b} SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\glindorus SUPPRIMÉ: HKLM\Software\Wow6432Node\WiseConvert ========== Valeurs du Registre ========== SUPPRIMÉ: {BDF060A7-E4F2-4FB3-A9D8-59F2D65555AF} SUPPRIMÉ: {FBA00C96-42E1-4F03-ACC6-73DB0A76E479} SUPPRIMÉ: {B6D78500-CD0A-446A-AC7F-8CB722613BC4} SUPPRIMÉ: {EA903BE9-78E8-4AB7-A41E-CBA781561171} SUPPRIMÉ: {C9459952-A7C8-4918-A9E8-0233E2D2CDC1} SUPPRIMÉ: {3F5065B4-4201-445D-B621-1100E3CFD9DE} SUPPRIMÉ: Toolbar: {F9BBF004-6E40-4019-8214-C43A37E1D058} SUPPRIMÉ: {BF30DC21-2AC9-4902-BA2A-3E5E7B4089A2} SUPPRIMÉ: {CD24F640-4549-4B6B-B36A-87B28B535126} SUPPRIMÉ: {5FA4122C-C11C-4EA2-96E2-95BCD81F0AAD} SUPPRIMÉ: {C93D8617-C6D8-4702-90BC-A138E95FB6F2} SUPPRIMÉ: {B23CBDC2-436D-48BA-99CC-0BB8D31805E6} SUPPRIMÉ: {F75EDC8B-C2DB-4075-9CE5-3503D50AA5F3} SUPPRIMÉ: {5E17CF0C-3AE0-4538-8A63-3F59ED9AF24F} SUPPRIMÉ: {0091E041-F932-4A64-8796-E17DB05BE4BC} SUPPRIMÉ: {E47A1395-EA6B-4C6F-9C7B-91F23C8EE3FD} SUPPRIMÉ: {1BD9AB64-1C3B-402D-A773-BA4A40CAC1C3} SUPPRIMÉ: {F0D5D3B1-DD73-442C-8091-41EE69F26CAF} SUPPRIMÉ: {61BE5E24-CBEB-4841-9A5E-D987E1347648} SUPPRIMÉ: {4DAA473F-20F3-4DD5-8101-D069C0C3CF38} SUPPRIMÉ: {9E2CC417-5856-44AD-BE03-ABC82F4854AD} SUPPRIMÉ: {48BB1368-D772-4CBA-8360-80879CFB3E67} SUPPRIMÉ: {6BE4C957-A7F1-483A-B387-304942A80181} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{6C1F49D4-72ED-4E82-9123-C8FBF684B68F}C:\users\ghislaine\appdata\roaming\dropbox\bin\dropbox.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{1D2D5760-DE9C-43E0-9D08-46573FE9B735}C:\users\ghislaine\appdata\roaming\dropbox\bin\dropbox.exe SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{FE513FA5-C5B6-4146-9456-AB871CC88304}C:\users\ghislaine\appdata\local\crossloop\crossloopconnect.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{03CD31DA-EE8E-449F-AE12-428DC4AA13AD}C:\users\ghislaine\appdata\local\crossloop\crossloopconnect.exe SUPPRIMÉ: FirewallRaz (None) : {6A16C351-897D-4C4F-B0C3-33C5D012B50C} SUPPRIMÉ: FirewallRaz (None) : {8F4988F7-290A-4279-9AA6-F91CF0566F7F} SUPPRIMÉ: FirewallRaz (None) : {2DE8468F-F4D1-406E-A6E8-F14FE8AEB570} ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\Ghislaine\AppData\Local\Google\Chrome\User Data\Default\Preferences SUPPRIMÉ Chrome Site: http://search.conduit.com SUPPRIMÉ Chrome Site: http://search.conduit.com ========== Dossiers ========== SUPPRIMÉ: C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\65r5fwlo.default\extensions\{5bc65ab3-ddbf-4441-87e4-19ab3453124d} SUPPRIMÉ: C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\di5f17ii.default\extensions\{5bc65ab3-ddbf-4441-87e4-19ab3453124d} SUPPRIMÉ: C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\di5f17ii.default\extensions\{ecc0c4fc-50a3-4455-95ab-6014b4d730a5} SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Fichiers ========== SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Tache planifiée ========== SUPPRIMÉ: 4796 SUPPRIMÉ: {59F6A79A-9656-421C-A62F-FD993EC1DCCA} SUPPRIMÉ: {A9E02F7D-41E6-4273-A604-5D4A0B9141E3} SUPPRIMÉ: {AC1A7CD5-3958-4AAF-8D1F-CB7D976447D2} SUPPRIMÉ: {C04DE1D4-399D-44CB-B413-90F46B8E23A9} SUPPRIMÉ: {F393C180-5E41-4D88-B962-2F2D8C15D034} ========== Récapitulatif ========== 7 : Clés du Registre 38 : Valeurs du Registre 5 : Dossiers 2 : Fichiers 2 : Logiciels 3 : Préférences navigateur 6 : Tache planifiée End of clean in 01mn 09s ========== Chemin de fichier rapport ========== C:\Users\Ghislaine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2013-10-14 18:35:29 [4695] ######################################### vérification de sécurité faite ! -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
http://cjoint.com/?3JoxN4UNGxv ça va parfaitement ... Merci beaucoup pour tout -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
http://cjoint.com/?3JoxCiBKxq5 ################################################ Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.10.14.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16721 Ghislaine :: GHISLAINE-HP [administrateur] Protection: Activé 2013-10-14 15:40:09 mbam-log-2013-10-14 (15-40-09).txt Type d'examen: Examen complet (C:\|E:\|F:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 414059 Temps écoulé: 1 heure(s), 26 minute(s), 39 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 14 C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\AppsUpdater.exe.vir (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\UpdaterService.exe.vir (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Ghislaine\AppData\Local\Temp\CT3298581\chLogic.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Ghislaine\AppData\Local\Temp\CT3298581\ctbe.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Ghislaine\AppData\Local\Temp\CT3298581\ffLogic.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Ghislaine\AppData\Local\Temp\CT3298581\spch.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Ghislaine\AppData\Local\Temp\CT3298581\spff.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Ghislaine\AppData\Local\Temp\CT3298581\stub.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Ghislaine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MII5GKFT\Setup[1].exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès. C:\Users\Ghislaine\Desktop\installer_adobe_photoshop_cs2_1_0_21_French.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès. C:\Users\Ghislaine\Downloads\144B.tmp (Trojan.P2P.Worm) -> Mis en quarantaine et supprimé avec succès. C:\Users\Ghislaine\Downloads\Express_Installer.exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès. C:\Users\Ghislaine\Downloads\iLividSetup-r362-n.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès. C:\Users\Ghislaine\Downloads\Setup.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès. (fin) -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.4 (10.06.2013:1) OS: Windows 7 Home Premium x64 Ran by Ghislaine on 2013-10-14 at 14:25:43,50 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services Successfully stopped: [service] cltmngsvc Successfully deleted: [service] cltmngsvc Failed to stop: [service] update glindorus ~~~ Registry Values Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ConduitFloatingPlugin_iehjklkgijkjfcfmmjmjlmcccholamaf Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\searchprotect Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\searchprotectall ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\hometab.dll Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\searchprotect Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\simplytech Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\simplytech Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\smartbar Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\searchprotect Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\speedupmypc Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasapi32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasmancs Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchprotect Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\TaskScheduler_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\TaskScheduler_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{695032fe-7b89-4440-8d2c-e5a86b756674} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{695032fe-7b89-4440-8d2c-e5a86b756674} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9598e82a-7e09-4438-b425-b9e9718c3c73} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{9598e82a-7e09-4438-b425-b9e9718c3c73} ~~~ Files Successfully deleted: [File] "C:\Users\Ghislaine\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com" Successfully deleted: [File] "C:\end" ~~~ Folders Successfully deleted: [Folder] "C:\Users\Ghislaine\AppData\Roaming\searchprotect" Successfully deleted: [Folder] "C:\Users\Ghislaine\appdata\local\cre" Failed to delete: [Folder] "C:\Users\Ghislaine\appdata\local\lollipop" Failed to delete: [Folder] "C:\Program Files (x86)\eusing free registry cleaner" Failed to delete: [Folder] "C:\Program Files (x86)\glindorus" Successfully deleted: [Folder] "C:\Program Files (x86)\searchprotect" Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free registry cleaner" Successfully deleted: [Folder] "C:\Users\Ghislaine\music\qtrax media library" ~~~ FireFox Successfully deleted the following from C:\Users\Ghislaine\AppData\Roaming\mozilla\firefox\profiles\di5f17ii.default\prefs.js user_pref("Smartbar.SearchFromAddressBarSavedUrl", ""); user_pref("smartbar.machineId", "FFNWEU6ZM+TTQJTQIERUXBPYUJB0NIMYYKT5DXS7QJQSTXLV/LNMTUJOMZKFQNSL8OY6MGKCSET5+GWL7RQEBG"); ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 2013-10-14 at 14:33:20,82 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ###################################################################### # AdwCleaner v3.007 - Rapport créé le 14/10/2013 à 14:37:20 # Mis à jour le 09/10/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Ghislaine - GHISLAINE-HP # Exécuté depuis : C:\Users\Ghislaine\Downloads\AdwCleaner.exe # Option : Nettoyer ***** [ Services ] ***** [#] Service Supprimé : Update glindorus ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Program Files (x86)\glindorus Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater Dossier Supprimé : C:\Users\Ghislaine\AppData\Local\lollipop Dossier Supprimé : C:\Users\GHISLA~1\AppData\Local\Temp\CT3298581 Dossier Supprimé : C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\di5f17ii.default\CT3298581 Dossier Supprimé : C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\di5f17ii.default\Extensions\{d2cf9842-af95-48cd-b873-bfbb48cd7f5e} Fichier Supprimé : C:\windows\System32\roboot64.exe Fichier Supprimé : C:\Users\Ghislaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk Fichier Supprimé : C:\windows\System32\Tasks\Browser Updater ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKCU\Software\lollipop Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F} Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C} Clé Supprimée : HKLM\Software\Vittalia Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} ***** [ Navigateurs ] ***** -\\ Internet Explorer v10.0.9200.16720 -\\ Mozilla Firefox v21.0 (fr) [ Fichier : C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\65r5fwlo.default\prefs.js ] [ Fichier : C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\di5f17ii.default\prefs.js ] -\\ Google Chrome v30.0.1599.69 [ Fichier : C:\Users\Ghislaine\AppData\Local\Google\Chrome\User Data\Default\preferences ] Supprimée : icon_url Supprimée : search_url Supprimée : suggest_url Supprimée : keyword ************************* AdwCleaner[R0].txt - [4040 octets] - [14/10/2013 14:36:40] AdwCleaner[s0].txt - [3848 octets] - [14/10/2013 14:37:20] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3908 octets] ########## -
[Résolu] Publicités intempestives
Jisca a répondu à un(e) sujet de Jisca dans Analyses et éradication malwares
Voici le rapport http://cjoint.com/?3JotD7GqyWh -
Bonjour Merci à l'avance pour votre examen !! Voici le rapport de HijackThis :
