Rupp

Merci pour tout explications, conseils... Au top!👌 Bon WE

Bonjour Ab-web merci de tes conseils ci-dessous le lien vers le rapport kprm https://cjoint.com/c/KBgljGNXhyl

Merci de tes explications limpides ci-dessous le lien vers le rapport MalwerBytes https://cjoint.com/c/KBfq3OUj3m1

ci-joint le lien du rapport FRST: https://cjoint.com/c/KBfnP3u5Gfm et les 2 rapports Adcleaner: https://cjoint.com/c/KBfn137tAxV https://cjoint.com/c/KBfn2QGOhdV

Merci Ab-web moi non, malheureusement mon père oui 🤬! tu trouveras ci-joint les liens vers les 2 rapports https://cjoint.com/c/KBfkW4MWg3b https://cjoint.com/c/KBfkZ0rjkib Merci de ta réactivité

Bonjour les Helpers, suite à une arnaque type : "votre PC a été infecté, contactez-nous pour le déverouillé", je souhaite analyser la machine. J'ai généré un rapport Hijack This qui n'a pas pu analyser le fichier Hosts. Merci par avance de votre aide. bonne journée

Merci et bonne soirée également

Voila le rapport: Rapport de ZHPFix 2013.10.11.8 par Nicolas Coolman, Update du 11/10/2013 Fichier d'export Registre : Run by Stephane at 12/10/2013 17:57:38 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ: Service: Util glindorus SUPPRIMÉ: HKLM\Software\Wow6432Node\glindorus SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\glindorus SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411151152} SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422152252} SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411151152} SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411151152} SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\25BD30E1BC5D83343A835E62DDD4D41B] SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] ========== Valeurs du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Dossiers ========== SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichiers ========== SUPPRIMÉ: C:\Windows\Installer\1ac9a8b3.msi SUPPRIMÉ: C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Restauration Système ========== Aucun Point de restauration du système crée ========== Récapitulatif ========== 13 : Clés du Registre 2 : Valeurs du Registre 2 : Dossiers 4 : Fichiers 1 : Restauration Système End of clean in 00mn 19s ========== Chemin de fichier rapport ========== C:\Users\Stephane\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/10/2013 17:57:41 [2380] Je n'ai plus d'affichage et de redirection "pirate". Tout fonctionne correctement à nouveau: Nickel! Dernière question: est-ce-que ces malwares collectent des données perso? Faut-il changer des mots de passe ? Merci pour tes conseils et ce nettoyage en profondeur.

les voici: http://www.cjoint.com/?3JlwsCwJlTm http://www.cjoint.com/?3JlwCHBXIx9

bonsoir Bernard53, merci de ta réactivité. Tu trouveras ci-dessous le rapport de Junkware. Les 2 autres rapports sont sur cjoint. et voila le rapport junkware, ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.4 (10.06.2013:1) OS: Windows 7 Home Premium x64 Ran by Stephane on 11/10/2013 at 22:13:31,46 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 11/10/2013 at 22:13:31,72 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bonjour à tous, Affichage publicitaire "bizarre", redirection vers des pages non souhaitées: autant de symptomes d'une infection de mon PC. Merci les téléchargements de mes chers têtes blondes! Le diagnostic avec malwarebyte m'a appris que mon PC était vraiment vérolé! Après un premier traitement, certains symptomes persistent: des malwares font de la résistance! J'ai lancé une recherche avec ZHPDiag (merci N.Coolman pour cet outil) et il reste les malwares suivants : Adware.Facemoods Adware.AddLyrics Adware.Boxore PUP.Glindorus Toolbar.Conduit PUP.CrossRider Toolbar.Bing Adware.BullseyeToolbar PUP.Funmoods Et la, j'appelle au secours, à l'aide. Merci d'avance.