Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Nation Zoom

celou13

Par celou13
dans Analyses et éradication malwares

 Partager

Messages recommandés

celou13 Member

celou13

Posté(e)
  • Auteur
Posté(e)

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.07.03

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16438
Marcel :: MARCEL-PC [administrateur]

07/12/2013 14:54:32
mbam-log-2013-12-07 (14-54-32).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage |

Registre | Système de fichiers |

Heuristique/Extra | Heuristique/Shuriken | PUP |

PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 652373
Temps écoulé: 1 heure(s), 51 minute(s), 27

seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\nationzoomSoftware

(PUP.Optional.NationZoom.A) -> Aucune action

effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|

Default_Search_URL (PUP.Optional.NationZoom.A) ->

Mauvais: (http://www.nationzoom.com/web/?

type=ds&ts=1385745168&from=tugs&uid=ST500DM002-

1BD142_Z3T1D9XAXXXXZ3T1D9XA&q={searchTerms}) Bon:

(http://www.google.com) -> Aucune action

effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|

Start Page (PUP.Optional.NationZoom.A) ->

Mauvais: (http://www.nationzoom.com/?

type=hp&ts=1385745168&from=tugs&uid=ST500DM002-

1BD142_Z3T1D9XAXXXXZ3T1D9XA) Bon:

(http://www.google.com) -> Aucune action

effectuée.
HKLM\Software\Microsoft\Internet Explorer\Main|

Default_Page_URL (PUP.Optional.NationZoom.A) ->

Mauvais: (http://www.nationzoom.com/?

type=hp&ts=1385745168&from=tugs&uid=ST500DM002-

1BD142_Z3T1D9XAXXXXZ3T1D9XA) Bon:

(http://www.google.com) -> Aucune action

effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 70
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\ExpressFiles\uninstall.exe.vir

(PUP.Optional.ExpressFiles.A) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\Plus-HD-2.2\Plus-HD-2.2-bg.exe.vir

(PUP.Optional.PlusHD.A) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\Plus-HD-2.2\Plus-HD-2.2-bho.dll.vir

(PUP.Optional.PlusHD.A) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\Plus-HD-2.2\Plus-HD-2.2-buttonutil.exe.vir

(PUP.Optional.PlusHD.A) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\Plus-HD-2.2\Plus-HD-2.2-

buttonutil64.exe.vir (PUP.Optional.PlusHD.A) ->

Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\Plus-HD-2.2\Plus-HD-2.2-

chromeinstaller.exe.vir (PUP.Optional.PlusHD.A)

-> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\Plus-HD-2.2\Plus-HD-2.2-

codedownloader.exe.vir (PUP.Optional.PlusHD.A) ->

Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\Plus-HD-2.2\Plus-HD-2.2-enabler.exe.vir

(PUP.Optional.PlusHD.A) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\Plus-HD-2.2\Plus-HD-2.2-

firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A)

-> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\Plus-HD-2.2\Plus-HD-2.2-updater.exe.vir

(PUP.Optional.PlusHD.A) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\Plus-HD-2.2\Uninstall.exe.vir

(PUP.Optional.PlusHD.A) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\Storimbo\StorimboBHO.dll.vir

(PUP.Optional.Storimbo.A) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\Storimbo\updateStorimbo.exe.vir

(PUP.Optional.Storimbo.A) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\Storimbo\bin\utilStorimbo.exe.vir

(PUP.Optional.Storimbo.A) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger

\ContentPackagesActivationHandler.exe.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger\mgAdaptersProxy.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger\mgArchive.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger\mgcommon.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger\mgcommunication.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger\mgconfig.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger\mgFlashPlayer.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger\mghooking.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger\mgICQAuto.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger

\mgICQMessengerAdapter.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger\mglogger.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger\mgMediaPlayer.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger\mgMsnAuto.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger

\mgMsnMessengerAdapter.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger\mgsimcommon.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger\mgSweetIM.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger\mgUpdateSupport.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger\mgxml_wrapper.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger\mgYahooAuto.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger

\mgYahooMessengerAdapter.dll.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger\SweetIM.exe.vir

(PUP.Optional.SweetIM) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\SweetIM\Messenger\resources\sqlite

\mgSqlite3.dll.vir (PUP.Optional.SweetIM) ->

Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files

(x86)\WebCake\OptChrome.exe.vir

(PUP.Optional.OptChrome.A) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData

\DSearchLink\DSearchLink.exe.vir

(PUP.Optional.Delta.A) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData

\Local\SwvUpdater\Updater.exe.vir

(PUP.Optional.Amonetize.A) -> Aucune action

effectuée.
C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData

\Roaming\BabSolution\Shared\BabMaint.exe.vir

(PUP.Optional.Babylon.A) -> Aucune action

effectuée.
C:\Users\Marcel\AppData\Roaming\uTorrent\ism.exe

(PUP.Optional.Conduit.A) -> Aucune action

effectuée.
C:\Users\Marcel\AppData\Roaming\ZHP\Quarantine

\wadesktop.updater.exe.VIR

(PUP.Optional.WebCake.A) -> Aucune action

effectuée.
C:\Users\Marcel\AppData\Roaming\ZHP\Quarantine

\InstallMate.DIR\{3A322A78-3CAF-427E-A095-

748DE1D1088E}\Custom.dll

(PUP.Optional.InstalleRex) -> Aucune action

effectuée.
C:\Users\Marcel\Desktop\Candy Crush Saga Hack

2013\CheatEngine61.exe (PUP.Optional.InstallCore)

-> Aucune action effectuée.
C:\Users\Marcel\Downloads\AdwCleaner.exe

(PUP.Optional.BundleInstaller.A) -> Aucune action

effectuée.
C:\Users\Marcel\Downloads

\Helicopter_Heroes_Down_Under_S01E01_PDTV_XviD-

TM_downloader_fr_99692.exe

(PUP.Optional.ExpressFiles.A) -> Aucune action

effectuée.
C:\Users\Marcel\Downloads

\initiation_a_la_photographie.exe

(PUP.BundleInstaller.DW) -> Aucune action

effectuée.
C:\Users\Marcel\Downloads

\installer_candy_crush_saga_1_13_1_French.exe

(PUP.Optional.VIT) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\Java.exe

(PUP.Optional.BundleInstaller.A) -> Aucune action

effectuée.
C:\Users\Marcel\Downloads\Letramania_Installer-

v1.1.1_Installer.exe (PUP.BundleInstaller.DES) ->

Aucune action effectuée.
C:\Users\Marcel\Downloads

\MatchWare.Mediator.v9.0.MULTiLANGUAGE(1).exe

(PUP.BundleInstaller.DW) -> Aucune action

effectuée.
C:\Users\Marcel\Downloads

\MatchWare.Mediator.v9.0.MULTiLANGUAGE.exe

(PUP.BundleInstaller.DW) -> Aucune action

effectuée.
C:\Users\Marcel\Downloads

\MatchWare_Mediator_9_FR_downloader_fr_99080.exe

(PUP.Optional.GoForFiles.A) -> Aucune action

effectuée.
C:\Users\Marcel\Downloads

\mediator8.0_sp5_b154_pro_fr.exe

(PUP.Optional.InstallCore) -> Aucune action

effectuée.
C:\Users\Marcel\Downloads\multimedia-

builder_setup.exe (PUP.Optional.ISfreemium) ->

Aucune action effectuée.
C:\Users\Marcel\Downloads\PhotoshopCAFE_-

_Photoshop_Secrets_Photographic_Effects_with_Coli

n_Smith_downloader_fr_99276.exe

(PUP.Optional.GoForFiles.A) -> Aucune action

effectuée.
C:\Users\Marcel\Downloads

\poladroid_9.6_pc_downloader_fr_205.exe

(PUP.Optional.ExpressFiles.A) -> Aucune action

effectuée.
C:\Users\Marcel\Downloads\Setup.exe

(PUP.Optional.Firseria) -> Aucune action

effectuée.
C:\Users\Marcel\Downloads

\SoftonicDownloader_pour_quick-menu-builder.exe

(PUP.Optional.Softonic) -> Aucune action

effectuée.
C:\Users\Marcel\Downloads\swf_flv_player.exe

(PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\Télécharger (64

bits).exe (PUP.Optional.InstalleRex) -> Aucune

action effectuée.
C:\Users\Marcel\Downloads\VLCMediaPlayerSetup-

3ohUYA1.exe (PUP.Optional.Somoto) -> Aucune

action effectuée.
C:\Users\Marcel\Downloads\VLCMediaPlayerSetup-

cmusaBj.exe (PUP.Optional.Somoto) -> Aucune

action effectuée.
C:\Users\Marcel\Downloads

\VueScan_Pro_9.0.92_ML_3264.rar.rar_downloader_fr

_224.exe (PUP.Optional.ExpressFiles.A) -> Aucune

action effectuée.
E:\1-DOSSIERS_C

\Powerbullet_downloader_by_Powerbullet.exe

(PUP.Optional.Somoto) -> Aucune action effectuée.
E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit.rar

(PUP.RiskwareTool.CK) -> Aucune action effectuée.
E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit\1-CS6

amtlib.dll\amtlib x64\amtlib.dll

(PUP.RiskwareTool.CK) -> Aucune action effectuée.
E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit\1-CS6

amtlib.dll\amtlib x86\amtlib.dll

(PUP.RiskwareTool.CK) -> Aucune action effectuée.
E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit\2-CS6

-AMTLIB-32-bit\amtlib.dll (PUP.RiskwareTool.CK)

-> Aucune action effectuée.
E:\KEYGEN\serial key generator setup.exe

(PUP.Optional.AdBundle) -> Aucune action

effectuée.

(fin)

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonjour,

PUP.Optional.SweetIM) -> Aucune action effectuée.


Re re commencer. whistling.gif

Supprimer tout ce que MBAM trouve.

Modifié par Apollo
celou13 Member

celou13

Posté(e)
  • Auteur
Posté(e)

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.07.03

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16438
Marcel :: MARCEL-PC [administrateur]

08/12/2013 20:32:57
mbam-log-2013-12-08 (20-32-57).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 655671
Temps écoulé: 1 heure(s), 53 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/web/?type=ds&ts=1385745168&from=tugs&uid=ST500DM002-1BD142_Z3T1D9XAXXXXZ3T1D9XA&q={searchTerms}) Bon: (http://www.google.com'>http://www.google.com'>http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1385745168&from=tugs&uid=ST500DM002-1BD142_Z3T1D9XAXXXXZ3T1D9XA) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1385745168&from=tugs&uid=ST500DM002-1BD142_Z3T1D9XAXXXXZ3T1D9XA) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 70
C:\$Recycle.Bin\S-1-5-21-3862993989-3659224897-1517505021-1001\$R11NTDV.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3862993989-3659224897-1517505021-1001\$R42RQ8G.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3862993989-3659224897-1517505021-1001\$R84QUJ4.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3862993989-3659224897-1517505021-1001\$RO4GHZT.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3862993989-3659224897-1517505021-1001\$ROFBQ3Z.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3862993989-3659224897-1517505021-1001\$RULVTMK.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\ExpressFiles\uninstall.exe.vir (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Uninstall.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Storimbo\StorimboBHO.dll.vir (PUP.Optional.Storimbo.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Storimbo\updateStorimbo.exe.vir (PUP.Optional.Storimbo.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Storimbo\bin\utilStorimbo.exe.vir (PUP.Optional.Storimbo.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\ContentPackagesActivationHandler.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgArchive.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mghooking.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mglogger.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooAuto.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\SweetIM.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebCake\OptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\AppData\Roaming\uTorrent\ism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\AppData\Roaming\ZHP\Quarantine\wadesktop.updater.exe.VIR (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\AppData\Roaming\ZHP\Quarantine\InstallMate.DIR\{3A322A78-3CAF-427E-A095-748DE1D1088E}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\Desktop\Candy Crush Saga Hack 2013\CheatEngine61.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\Downloads\Helicopter_Heroes_Down_Under_S01E01_PDTV_XviD-TM_downloader_fr_99692.exe (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\Downloads\initiation_a_la_photographie.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\Downloads\installer_candy_crush_saga_1_13_1_French.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\Downloads\Letramania_Installer-v1.1.1_Installer.exe (PUP.BundleInstaller.DES) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\Downloads\MatchWare.Mediator.v9.0.MULTiLANGUAGE(1).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\Downloads\MatchWare.Mediator.v9.0.MULTiLANGUAGE.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\Downloads\MatchWare_Mediator_9_FR_downloader_fr_99080.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\Downloads\mediator8.0_sp5_b154_pro_fr.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\Downloads\multimedia-builder_setup.exe (PUP.Optional.ISfreemium) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\Downloads\PhotoshopCAFE_-_Photoshop_Secrets_Photographic_Effects_with_Colin_Smith_downloader_fr_99276.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\Downloads\poladroid_9.6_pc_downloader_fr_205.exe (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\Downloads\Setup.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\Downloads\SoftonicDownloader_pour_quick-menu-builder.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\Downloads\VueScan_Pro_9.0.92_ML_3264.rar.rar_downloader_fr_224.exe (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès.
E:\1-DOSSIERS_C\Powerbullet_downloader_by_Powerbullet.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit\1-CS6 amtlib.dll\amtlib x64\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit\1-CS6 amtlib.dll\amtlib x86\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit\2-CS6-AMTLIB-32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
E:\KEYGEN\serial key generator setup.exe (PUP.Optional.AdBundle) -> Mis en quarantaine et supprimé avec succès.

(fin)

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonjour,

 

1) Fais ces vérifications de sécurité stp:

 

fleche_droite_003.gifhttp://theknitter-apollo.xooit.com/p17644.htm

 

Ou ici: http://www.vista-xp.fr/forum/topic13109.html#p108827

 

----------------------

2)) Faire un nouveau scan ZHPDiag et héberger son rapport sur cjoint.com svp.

 

http://cjoint.com/

 

@++

Modifié par Apollo
Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

re,

 

Comment va l'ordi?

 

Adobe Reader ne semble pas être à jour.

 

ZHPFix :

  • Ferme toutes les applications ouvertes
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

    Important:

    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

  • Copie les lignes ci-dessous dans la fenêtre
sauf citation.

 

Script ZHPFix

G0 - GCSP: Preference [user Data\Default] http://search.babylon.com =>PUP.Babylon

O4 - GS\TaskBar [Marcel]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.nationzoom.com =>Hijacker.NationZoom

O4 - GS\Desktop [Marcel]: Créer des raccourcis vers des applications - Centre d'aide Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.nationzoom.com =>Hijacker.NationZoom

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]

firewallraz

shortcutfix

emptytemp

emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

  • Le script doit automatiquement apparaitre dans ZHPFix.

     

    Clique sur le bouton GO pour lancer le nettoyage

  • Valide par Oui la désinstallation des programmes si demandé.
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

@++

Modifié par Apollo
celou13 Member

celou13

Posté(e)
  • Auteur
Posté(e)

Nation Zoom est toujours présent dans Firefox et ne l'est plus dans Chrome.

 

Tout ceci avant de procéder au nétoyage via ZHPFix.

Par contre Adobe Reader est bien à jour.

 

Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013
Fichier d'export Registre :
Run by Marcel at 09/12/2013 18:15:14
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 11s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.babylon.com

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (31)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\users\marcel\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\Marcel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
CRÉÉ: C:\Users\Marcel\Desktop\Créer des raccourcis vers des applications - Centre d'aide Google Chrome.lnk
SUPPRIMÉS Temporaires Windows (45) (36 285 386 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
1 : Clés du Registre
2 : Valeurs du Registre
2 : Dossiers
5 : Fichiers
2 : Préférences navigateur


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\Users\Marcel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/12/2013 23:39:58 [12048]
C:\Users\Marcel\AppData\Roaming\ZHP\ZHPFix[R1]2.txt - 05/12/2013 23:40:27 [12048]
C:\Users\Marcel\AppData\Roaming\ZHP\ZHPFix[R3].txt - 09/12/2013 18:15:26 [1792]

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Sauvegarde des favoris Firefox: http://support.mozilla.org/fr/kb/restaurer-marque-pages-deplacer-ordinateur

 

Désinstaller le navigateur avec RevoUninstaller: http://theknitter-apollo.xooit.com/p20405.htm

 

Réinstaller son navigateur. (dernière version pour bien faire).

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Normalement, si Revo avait été utilisé correctement, il n'est pas possible que ce machin persiste.

 

Cela ne me cause aucun tracas mais je me demande comment autant de monde se fait avoir par les mêmes infections; j'attrape jamais ce genre de trucs... il faut aller chez les éditeurs de programmes et non télécharger depuis n'importe quel site. (malhonnête) tels que: 01.net, telecharger.com, ask, EoRezo, Softonic, etc.

 

 

Télécharge Shortcut Cleaner sur le bureau: http://www.bleepingcomputer.com/download/shortcut-cleaner/

 

Double clique sur l'icône de l'outil (clic droit/exécuter en temps qu'administrateur sous Vista/7/8.)

 

Un rapport sera produit; poste-le stp.

 

Il se trouve également enregistré sous C:\sc-cleaner.txt.

 

@++

Modifié par Apollo

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...