luludo

Voici le dernier rapport, l'analyse a été très longue désolé de poster si tard Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 02/05/2014 Heure de l'examen: 22:42:49 Fichier journal: rapport 3.txt Administrateur: Oui Version: 2.00.1.1004 Base de données Malveillants: v2014.05.02.10 Base de données Rootkits: v2014.03.27.01 Licence: Essai Protection contre les malveillants: Activé(e) Protection contre les sites Web malveillants: Activé(e) Chameleon: Désactivé(e) Système d'exploitation: Windows 8.1 Processeur: x64 Système de fichiers: NTFS Utilisateur: LUDOVIC Type d'examen: Examen "Personnalisé" Résultat: Terminé Objets analysés: 562469 Temps écoulé: 2 h, 32 min, 35 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Shuriken: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Clés du Registre: 0 (No malicious items detected) Valeurs du Registre: 0 (No malicious items detected) Données du Registre: 0 (No malicious items detected) Dossiers: 0 (No malicious items detected) Fichiers: 14 PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\amtlib.dll, Mis en quarantaine, [53adc53ba759d22e8b1136a7e41dd32d], PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Encore CS6\amtlib.dll, Mis en quarantaine, [02fe4eb2be42d42c85177964c73abc44], PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\amtlib.dll, Mis en quarantaine, [e11feb15f60ada26e3b9a23b0af730d0], PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Premiere Pro CS6\amtlib.dll, Mis en quarantaine, [42be0ff152ae6c94e3b9d5086c95e51b], PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe SpeedGrade CS6\bin\amtlib.dll, Mis en quarantaine, [808051aff01040c0a7f5924b7d84a759], PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\amtlib.dll, Mis en quarantaine, [45bb8977aa56d927f2a9a23bce33f709], PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS6\amtlib.dll, Mis en quarantaine, [29d78e72699711efa6f514c9f70abb45], PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Fireworks CS6\amtlib.dll, Mis en quarantaine, [8e72e31d9967bc44950636a7ce33c33d], PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\eclipse\plugins\com.adobe.flexide.amt_4.6.1.335153\os\win32\x86\amtlib.dll, Mis en quarantaine, [24dc966ae11f6c9422791ebf35cc6d93], PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\amtlib.dll, Mis en quarantaine, [15ebfc04ff018779ecaf37a6c8396c94], PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe InDesign CS6\amtlib.dll, Mis en quarantaine, [04fc44bcb44c28d8efacd90418e9ee12], PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll, Mis en quarantaine, [f8086d935da3936d15868756fe034bb5], PUP.Optional.Somoto, C:\Users\LUDOVIC\AppData\Local\Microsoft\Windows\INetCache\IE\SO1U27QZ\setup[1].exe, Mis en quarantaine, [6e92c73997696b95578eaf1c6a990df3], PUP.Optional.Somoto, C:\Users\LUDOVIC\AppData\Local\Microsoft\Windows\INetCache\IE\SO1U27QZ\BiTool[1].dll, Mis en quarantaine, [9a6620e05fa1bd432e9c9172669c08f8], Secteurs physiques: 0 (No malicious items detected) (end) Merci

Merci pour l'info

Voici le dernier rapport # DelFix v10.7 - Rapport créé le 02/05/2014 à 19:06:18 # Mis à jour le 27/04/2014 par Xplode # Nom d'utilisateur : LUDOVIC - PCBUREAU # Système d'exploitation : Windows 8.1 (64 bits) ~ Activation de l'UAC ... OK ~ Suppression des outils de désinfection ... Supprimé : C:\AdwCleaner Supprimé : C:\Users\LUDOVIC\AppData\Roaming\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\LUDOVIC\Desktop\adwcleaner.exe Supprimé : C:\Users\LUDOVIC\Desktop\AdwCleaner[s0] rapport.txt Supprimé : C:\Users\LUDOVIC\Desktop\JRT rapport.txt Supprimé : C:\Users\LUDOVIC\Desktop\JRT.exe Supprimé : C:\Users\LUDOVIC\Desktop\JRT.txt Supprimé : C:\Users\LUDOVIC\Desktop\Rapport.txt Supprimé : C:\Users\LUDOVIC\Desktop\ZHPDiag 2.txt Supprimé : C:\Users\LUDOVIC\Desktop\ZHPDiag rapport.txt Supprimé : C:\Users\LUDOVIC\Desktop\ZHPDiag.lnk Supprimé : C:\Users\LUDOVIC\Desktop\ZHPDiag.txt Supprimé : C:\Users\LUDOVIC\Desktop\zhpdiag20.exe Supprimé : C:\Users\LUDOVIC\Desktop\ZHPFix.lnk Supprimé : C:\Users\LUDOVIC\Desktop\ZHPFixReport.txt Supprimé : C:\Users\LUDOVIC\Desktop\ZHPFix[R1] rapport.txt Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~ Purge de la restauration système ... Supprimé : RP #20 [Point de contrôle planifié | 05/02/2014 12:48:51] Nouveau point de restauration créé ! ~ Réinitialisation des paramètres système ... OK ########## - EOF - ########### DelFix v10.7 - Rapport créé le 02/05/2014 à 19:06:18 # Mis à jour le 27/04/2014 par Xplode # Nom d'utilisateur : LUDOVIC - PCBUREAU # Système d'exploitation : Windows 8.1 (64 bits) ~ Activation de l'UAC ... OK ~ Suppression des outils de désinfection ... Supprimé : C:\AdwCleaner Supprimé : C:\Users\LUDOVIC\AppData\Roaming\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\LUDOVIC\Desktop\adwcleaner.exe Supprimé : C:\Users\LUDOVIC\Desktop\AdwCleaner[s0] rapport.txt Supprimé : C:\Users\LUDOVIC\Desktop\JRT rapport.txt Supprimé : C:\Users\LUDOVIC\Desktop\JRT.exe Supprimé : C:\Users\LUDOVIC\Desktop\JRT.txt Supprimé : C:\Users\LUDOVIC\Desktop\Rapport.txt Supprimé : C:\Users\LUDOVIC\Desktop\ZHPDiag 2.txt Supprimé : C:\Users\LUDOVIC\Desktop\ZHPDiag rapport.txt Supprimé : C:\Users\LUDOVIC\Desktop\ZHPDiag.lnk Supprimé : C:\Users\LUDOVIC\Desktop\ZHPDiag.txt Supprimé : C:\Users\LUDOVIC\Desktop\zhpdiag20.exe Supprimé : C:\Users\LUDOVIC\Desktop\ZHPFix.lnk Supprimé : C:\Users\LUDOVIC\Desktop\ZHPFixReport.txt Supprimé : C:\Users\LUDOVIC\Desktop\ZHPFix[R1] rapport.txt Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~ Purge de la restauration système ... Supprimé : RP #20 [Point de contrôle planifié | 05/02/2014 12:48:51] Nouveau point de restauration créé ! ~ Réinitialisation des paramètres système ... OK ########## - EOF - ########## Merci infiniment pour le temps et l'aide accordée. Merci merci Merciiiiiiiiiii

alors sur la petite fenêtre il n'y a pas plus de détaille et si je clique dessus on me demande d'installer Lightspark Player Pro et lance le telechargement de chrome Player. Merci pour tout le temps consacré

Rapport FlashPlayerUpdate (Pierre13) du 02/05/2014 à 18:48:23 Windows 8.1 64 bits PC de LUDOVIC Flash Player est installé. Version actuelle : 13.0.0.206 Version ActiveX : 13.0.0.206 Version Plugin : 13.0.0.206 Le rapport est sur le bureau. (C:\Users\LUDOVIC\Desktop\Rapport_FlashPlayerUpdate.txt)

Visiblement je peut naviguer sur le web normalement, la page ne semble pas s'afficher mais j'ai toujours un petit encart jaune en haut de certaine page me disant que le navigateur (chrome) ne permet pas de regarder de vidéo avec un bouton Installer le plugin. Mais au moins ma page reste visible. Merci beaucoup

Voici le rapport de CTR: Rapport de Contrôle restrictions Pierre13 (CTR version 2.0.0.0 ) du 02\05\2014 à 18:29:25 PC de LUDOVIC Analyse effectuée en 0.517 s Windows 8.1 (64 bits) Contrôle présence restrictions Restriction Affichage Documents récents supprimée. Restriction Affichage Documents supprimée. Restriction synchronisation en arrière-plan des flux d’informations et des Web Slices supprimée. Restriction découverte des flux RSS et des Web Slices supprimée. Restriction LowerFilters Bluetooth supprimée. Pavé numérique activé. Restriction utilisateur pour Windows Installer supprimée. Recherche Windows Update rétablie. Service Pare feu Windows activé. Paramètres Pare feu Windows rétablis par défaut et activé. 193 restrictions contrôlées. 8 restriction(s) réparée(s). Re démarrer le PC pour prendre en compte la ou les réparations. Le rapport est sur le bureau (C:\Users\LUDOVIC\Desktop\CTR.txt) et celui de LSIA Rapport Logs installés/activés Pierre13 Version 1.0.0.70 Mis à jour le 15/12/2013 Analyse du 02/05/2014 à 18:31:41 PC de LUDOVIC Microsoft Windows 8.1 64 bits Date installation : 16/01/2014 19:59:26 Dernier démarrage : 02/05/2014 18:08:56 Démarré en Mode normal Antivirus installé : Windows Defender désactivé Aucun Antivirus actif ! Un Antivirus actif est conseillé. AntiSpyWare installé : Windows Defender désactivé Pare feu installé : Pare feu Windows activé. Navigateurs installés: Internet Explorer Version : 11.0.9600.17031 Ok ! Navigateur par défaut : chrome.exe FlashPlayer installé. Dernière version : 13.0.0.206 Version installée : 13.0.0.206 Ok ! Vérifier les versions de FlashPlayer Adobe reader est installé. Dernière version : Adobe Reader XI Version installée : Adobe reader XI Ok ! Java est installé. Dernière version : 7 Update 55 Version installée : 7 Update 55 Ok ! C:\Program Files (x86)\Java\jre7\bin\java.exe QuickTime Player est installé. Dernière Version : 7.7.5 Version installée : 7.75 Ok ! Le rapport se trouve sur le bureau : C:\Users\LUDOVIC\Desktop\Rapport.txt

Voici le rapport ZHPFix: http://cjoint.com/?3Ecshn5rL8u Après redémarrage et une rapide navigation sur le net la page vient toujours, c'est une page "obselete java version..." qui s'affiche très souvent alors que tout est a jour. Elle s'affiche parfois après plusieurs minutes en fermant le site que je regardais c'est vraiment dérangeant. Avez vous-une idée?? Merci

Alors voici le nouveau rapport : http://cjoint.com/?0EcrZWPtTC3 Windows defender est bien desactivé et Avira désinstallé. Merci

Voila le journal d'examen, merci beaucoup pour l'aide apportée. Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 02/05/2014 Heure de l'examen: 17:34:12 Fichier journal: journal examen mbam.txt Administrateur: Oui Version: 2.00.1.1004 Base de données Malveillants: v2014.05.02.08 Base de données Rootkits: v2014.03.27.01 Licence: Essai Protection contre les malveillants: Activé(e) Protection contre les sites Web malveillants: Activé(e) Chameleon: Désactivé(e) Système d'exploitation: Windows 8.1 Processeur: x64 Système de fichiers: NTFS Utilisateur: LUDOVIC Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 301770 Temps écoulé: 11 min, 28 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Shuriken: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Clés du Registre: 0 (No malicious items detected) Valeurs du Registre: 0 (No malicious items detected) Données du Registre: 0 (No malicious items detected) Dossiers: 0 (No malicious items detected) Fichiers: 8 Adware.DomaIQ, C:\$Recycle.Bin\S-1-5-21-2840529384-282118140-3218407435-1001\$ROKVZDX.exe, Mis en quarantaine, [0ff13ac66a96de22083c9ea453ad3ac6], PUP.Optional.Somoto, C:\Users\LUDOVIC\AppData\Local\Temp\bitool.dll, Mis en quarantaine, [9f6154ac837d5fa1a01e6b984ab8758b], PUP.Optional.Somoto, C:\Users\LUDOVIC\AppData\Local\Temp\nss83D3.tmp, Mis en quarantaine, [15eba7599e62c23e26933c8f857e43bd], PUP.Optional.MySearchDial.A, C:\Users\LUDOVIC\AppData\Local\Temp\is1040563000\mysearchdial.dll, Mis en quarantaine, [c23e4cb4758b7c84c94bcf81877a8878], PUP.Optional.OpenCandy, C:\Users\LUDOVIC\Downloads\DAEMONToolsUltra220-0226.exe, Mis en quarantaine, [738df40c2dd3d52b8927e9727b8942be], PUP.Optional.BundleInstaller.A, C:\Users\LUDOVIC\Downloads\Player Setup.exe, Mis en quarantaine, [e719619f88785ba52c63c44c71932ad6], PUP.Optional.MySearchDial.A, C:\Users\LUDOVIC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iagcajndpnfncplednpbnkahadegklfa_0.localstorage, Mis en quarantaine, [41bf23dd926e25db3dd8c7b311f19d63], PUP.Optional.MySearchDial.A, C:\Users\LUDOVIC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iagcajndpnfncplednpbnkahadegklfa_0.localstorage-journal, Mis en quarantaine, [f40cfa0643bd986817feadcd877bc838], Secteurs physiques: 0 (No malicious items detected) (end)

Le voici voici, désolé http://cjoint.com/?0EcqT4WUSf4

Bonjour, Je viens solliciter votre aide pour me débarasser de pub qui s'affiche toutes seule à la place de la page que je regarde parfois directement parfois après 2 ou 3 min sans que je ne toucha à rien. J'ai vu quelques post de personnes ayant le même soucis ,je vous post donc le rapport de adwcleaner : http://cjoint.com/?0Ecpwd3CtE0 J'ai ensuite utilisé JRT dont voici le rapport: http://cjoint.com/?0EcpHz2gf99 et enfin ZHP Diag qui me donne ce rapport: http://cjoint.com/?0EcpJ1uwzEJ La suite me semble plus difficile je me tourne donc vers vous. Merci